تكوين عملاء VPN من نقطة إلى موقع: مصادقة الشهادة - عميل iOS OpenVPN
تساعدك هذه المقالة على الاتصال بشبكة Azure الظاهرية (VNet) باستخدام بوابة VPN من نقطة إلى موقع (P2S) ومصادقة الشهادة على iOS باستخدام عميل OpenVPN.
قبل البدء
قبل البدء في تكوين العميل، تحقق من أنك تستخدم المقالة الصحيحة. يعرض الجدول التالي مقالات التكوين المتوفرة لعملاء Azure VPN Gateway P2S VPN. تختلف الخطوات حسب نوع المصادقة ونوع النفق ونظام تشغيل العميل.
| المصادقة | نوع النفق | نظام تشغيل العميل | عميل VPN |
|---|---|---|---|
| شهادة | |||
| IKEv2، SSTP | Windows | عميل VPN الأصلي | |
| الإصدار 2 من Internet Key Exchange (مفتاح الإنترنت التبادلي) | macOS | عميل VPN الأصلي | |
| الإصدار 2 من Internet Key Exchange (مفتاح الإنترنت التبادلي) | Linux | strongSwan | |
| OpenVPN | Windows | عميل Azure VPN OpenVPN client version 2.x OpenVPN client version 3.x |
|
| OpenVPN | macOS | عميل OpenVPN | |
| OpenVPN | iOS | عميل OpenVPN | |
| OpenVPN | Linux | عميل Azure VPN عميل OpenVPN |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | عميل Azure VPN | |
| OpenVPN | macOS | عميل Azure VPN | |
| OpenVPN | Linux | عميل Azure VPN |
المتطلبات الأساسية
تفترض هذه المقالة أنك قمت بالفعل بتنفيذ المتطلبات الأساسية التالية:
- لقد قمت بإنشاء بوابة VPN وتكوينها لمصادقة شهادة من نقطة إلى موقع ونوع نفق OpenVPN. راجع تكوين إعدادات الخادم لاتصالات بوابة P2S VPN - مصادقة الشهادة لمعرفة الخطوات.
- لقد قمت بإنشاء ملفات تكوين عميل VPN وتنزيلها. راجع إنشاء ملفات تكوين ملف تعريف عميل VPN لمعرفة الخطوات.
- يمكنك إما إنشاء شهادات العميل، أو الحصول على شهادات العميل المناسبة اللازمة للمصادقة.
متطلبات الاتصال
للاتصال ب Azure باستخدام عميل OpenVPN باستخدام مصادقة الشهادة، يتطلب كل عميل متصل العناصر التالية:
- يجب تثبيت برنامج Open VPN Client وتكوينه على كل عميل.
- يجب أن يكون لدى العميل شهادة عميل مثبتة محليا.
سير العمل
سير العمل لهذه المقالة هو:
- تثبيت عميل OpenVPN.
- عرض ملفات تكوين ملف تعريف عميل VPN المضمنة في حزمة تكوين ملف تعريف عميل VPN التي قمت بإنشائها.
- تكوين عميل OpenVPN.
- الاتصال بـ Azure.
إنشاء شهادات العميل
لمصادقة الشهادة، يجب تثبيت شهادة عميل على كل كمبيوتر عميل. يجب تصدير شهادة العميل التي تريد استخدامها باستخدام المفتاح الخاص، ويجب أن تحتوي على جميع الشهادات في مسار الشهادة. بالإضافة إلى ذلك، بالنسبة لبعض التكوينات، ستحتاج أيضا إلى تثبيت معلومات شهادة الجذر.
للحصول على معلومات حول العمل مع الشهادات، راجع نقطة إلى موقع: إنشاء شهادات - Linux.
تكوين عميل OpenVPN
يستخدم المثال التالي OpenVPN Connect من متجر التطبيقات.
هام
يدعم بروتوكول OpenVPN فقط نظام iOS 11.0 والإصدارات الأحدث.
إشعار
الإصدار 2.6 من OpenVPN Client غير مدعوم حتى الآن.
قم بتثبيت عميل OpenVPN (الإصدار 2.4 أو الإصدارات الأحدث) من App Store. الإصدار 2.6 غير مدعوم حتى الآن.
إذا لم تكن قد فعلت ذلك بالفعل، فقم بتنزيل حزمة ملف تعريف عميل VPN من مدخل Microsoft Azure.
قم بإلغاء ضغط ملف التعريف. افتح ملف التكوين vpnconfig.ovpn من مجلد OpenVPN في محرر نص.
املأ قسم شهادة عميل P2S بالمفتاح العام لشهادة عميل P2S في base64. في شهادة بتنسيق PEM، يمكنك فتح ملف .cer ونسخه عبر المفتاح base64 بين عناوين الشهادات.
قم بتعبئة قسم المفتاح الخاص بالمفتاح الخاص لشهادة عميل P2S في base64. اطّلع على تصدير مفتاحك الخاص على موقع OpenVPN للحصول على معلومات حول كيفية استخراج مفتاح خاص.
لا تغير أي حقول أخرى.
أرسِل ملف التعريف (.ovpn) بالبريد الإلكتروني إلى حساب بريدك الإلكتروني الذي تم تكوينه في تطبيق البريد على iPhone.
افتح البريد الإلكتروني في تطبيق البريد على iPhone، واضغط على الملف المرفق.
اضغط على More إذا كنت لا ترى خيار Copy to OpenVPN.
اضغط على Copy to OpenVPN.
اضغط على ADD في صفحة Import Profile
اضغط على ADD في صفحة Imported Profile
قم بتشغيل تطبيق OpenVPN وحرك المفتاح في صفحة Profile مباشرةً للاتصال
الخطوات التالية
تابع مع أي إعدادات إضافية للخادم أو الاتصال. راجع خطوات تكوين نقطة إلى موقع.