تكوين عميل OpenVPN لاتصالات مصادقة شهادة P2S - Linux
تساعدك هذه المقالة على الاتصال بشبكة Azure الظاهرية (VNet) باستخدام بوابة VPN من نقطة إلى موقع (P2S) ومصادقة الشهادة من Linux باستخدام عميل OpenVPN.
قبل البدء
تحقق من أنك في المقالة الصحيحة. يعرض الجدول التالي مقالات التكوين المتوفرة لعملاء Azure VPN Gateway P2S VPN. تختلف الخطوات حسب نوع المصادقة ونوع النفق ونظام تشغيل العميل.
| المصادقة | نوع النفق | نظام تشغيل العميل | عميل VPN |
|---|---|---|---|
| شهادة | |||
| IKEv2، SSTP | Windows | عميل VPN الأصلي | |
| الإصدار 2 من Internet Key Exchange (مفتاح الإنترنت التبادلي) | macOS | عميل VPN الأصلي | |
| الإصدار 2 من Internet Key Exchange (مفتاح الإنترنت التبادلي) | Linux | strongSwan | |
| OpenVPN | Windows | عميل Azure VPN OpenVPN client version 2.x OpenVPN client version 3.x |
|
| OpenVPN | macOS | عميل OpenVPN | |
| OpenVPN | iOS | عميل OpenVPN | |
| OpenVPN | Linux | عميل Azure VPN عميل OpenVPN |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | عميل Azure VPN | |
| OpenVPN | macOS | عميل Azure VPN | |
| OpenVPN | Linux | عميل Azure VPN |
المتطلبات الأساسية
تفترض هذه المقالة أنك قمت بالفعل بتنفيذ المتطلبات الأساسية التالية:
- لقد قمت بإنشاء بوابة VPN وتكوينها لمصادقة شهادة من نقطة إلى موقع ونوع نفق OpenVPN. راجع تكوين إعدادات الخادم لاتصالات بوابة P2S VPN - مصادقة الشهادة لمعرفة الخطوات.
- لقد قمت بإنشاء ملفات تكوين عميل VPN وتنزيلها. راجع إنشاء ملفات تكوين ملف تعريف عميل VPN لمعرفة الخطوات.
- يمكنك إما إنشاء شهادات العميل، أو الحصول على شهادات العميل المناسبة اللازمة للمصادقة.
متطلبات الاتصال
للاتصال ب Azure باستخدام عميل OpenVPN باستخدام مصادقة الشهادة، يتطلب كل عميل متصل العناصر التالية:
- يجب تثبيت برنامج Open VPN Client وتكوينه على كل عميل.
- يجب أن يكون لدى العميل الشهادات الصحيحة مثبتة محليا.
سير العمل
سير العمل لهذه المقالة هو:
- تثبيت عميل OpenVPN.
- عرض ملفات تكوين ملف تعريف عميل VPN المضمنة في حزمة تكوين ملف تعريف عميل VPN التي قمت بإنشائها.
- تكوين عميل OpenVPN.
- الاتصال بـ Azure.
«About certificates»
لمصادقة الشهادة، يجب تثبيت شهادة عميل على كل كمبيوتر عميل. يجب تصدير شهادة العميل التي تريد استخدامها باستخدام المفتاح الخاص، ويجب أن تحتوي على جميع الشهادات في مسار الشهادة. بالإضافة إلى ذلك، بالنسبة لبعض التكوينات، ستحتاج أيضا إلى تثبيت معلومات شهادة الجذر.
يستخدم عميل OpenVPN في هذه المقالة الشهادات المصدرة بتنسيق .pfx . يمكنك تصدير شهادة عميل بسهولة إلى هذا التنسيق باستخدام إرشادات Windows. راجع تصدير شهادة عميل - pfx. إذا لم يكن لديك كمبيوتر Windows، كحل بديل، يمكنك استخدام جهاز Windows ظاهري صغير لتصدير الشهادات إلى تنسيق .pfx المطلوب. في هذا الوقت، تؤدي إرشادات OpenSSL Linux التي نقدمها فقط إلى تنسيق .pem .
خطوات التكوين
يساعدك هذا القسم على تكوين عملاء Linux لمصادقة الشهادة التي تستخدم نوع نفق OpenVPN. للاتصال بـ Azure، يمكنك تنزيل عميل OpenVPN وتكوين ملف تعريف الاتصال.
إشعار
الإصدار 2.6 من OpenVPN Client غير مدعوم حتى الآن.
افتح جلسة عمل وحدة طرفية جديدة. يمكنك فتح جلسة جديدة بالضغط على "Ctrl + Alt + t" في نفس الوقت.
أدخِل الأمر التالي لتثبيت المكونات المطلوبة:
sudo apt-get install openvpn sudo apt-get -y install network-manager-openvpn sudo service network-manager restartبعد ذلك، انتقل إلى مجلد ملف تعريف عميل VPN وقم بإلغاء الضغط لعرض الملفات.
قم بتصدير شهادة عميل P2S التي أنشأتها وحملتها إلى تكوين P2S على المدخل. للحصول على خطوات، راجع بوابة VPN من نقطة إلى موقع.
استخرج المفتاح الخاص وبصمة الإبهام base64 من .pfx. ثمة طرق كثيرة للقيام بذلك. يعد استخدام OpenSSL على جهاز الكمبيوتر الخاص بك ضمن إحدى الطرق.
openssl pkcs12 -in "filename.pfx" -nodes -out "profileinfo.txt"يحتوي ملف profileinfo.txt على المفتاح الخاص وبصمة الإبهام للمرجع المصدق وشهادة العميل. تأكد من استخدام بصمة إبهام شهادة العميل.
افتح profileinfo.txt في محرر نص. للحصول على بصمة إبهام شهادة العميل (تابعة)، حدد النص بما في ذلك ما بينه "-----BEGIN CERTIFICATE-----" و"-----END CERTIFICATE-----" للشهادة التابعة وانسخها. يمكنك تحديد شهادة الطفل من خلال الاطّلاع على subject=/ line.
افتح ملف vpnconfig.ovpn وابحث عن القسم في المثال التالي. استبدل كل شيء بين "cert" و"/cert".
# P2S client certificate # please fill this field with a PEM formatted cert <cert> $CLIENTCERTIFICATE </cert>افتح profileinfo.txt في محرر نص. للحصول على المفتاح الخاص، حدد النص بما في ذلك فيما بينه "-----BEGIN PRIVATE KEY-----" و"-----END PRIVATE KEY-----" وانسخه.
افتح الملف vpnconfig.ovpn في محرر نص وابحث عن هذا القسم. الصق المفتاح الخاص ليحل محل كل شيء فيما بين "key" و"/key".
# P2S client root certificate private key # please fill this field with a PEM formatted key <key> $PRIVATEKEY </key>لا تغير أي حقول أخرى. استخدم التكوين المعبأ في إدخال العميل للاتصال بـ VPN.
للاتصال باستخدام سطر الأوامر، اكتب الأمر التالي:
sudo openvpn --config <name and path of your VPN profile file>&لقطع الاتصال باستخدام سطر الأوامر، اكتب الأمر التالي:
sudo pkill openvpnللاتصال باستخدام واجهة المستخدم الرسومية، انتقل إلى إعدادات النظام.
حدد + لإضافة اتصال VPN جديد.
ضمن Add VPN، اختر استيراد من ملف....
تصفّح للوصول إلى ملف التعريف وانقر نقراً مزدوجاً أو اختر Open.
حدد Add في نافذة Add VPN .
يمكنك الاتصال عن طريق تشغيل VPN في صفحة إعدادات الشبكة، أو ضمن رمز الشبكة في علبة النظام.
الخطوات التالية
للحصول على خطوات إضافية، ارجع إلى مقالة مدخل P2S Azure.