تكوين عملاء P2S VPN: مصادقة الشهادة - عميل OpenVPN - macOS
تساعدك هذه المقالة على الاتصال بشبكة Azure الظاهرية (VNet) باستخدام بوابة VPN من نقطة إلى موقع (P2S) ومصادقة الشهادة على macOS باستخدام عميل OpenVPN.
قبل البدء
قبل البدء في تكوين العميل، تحقق من أنك تستخدم المقالة الصحيحة. يعرض الجدول التالي مقالات التكوين المتوفرة لعملاء Azure VPN Gateway P2S VPN. تختلف الخطوات حسب نوع المصادقة ونوع النفق ونظام تشغيل العميل.
| المصادقة | نوع النفق | نظام تشغيل العميل | عميل VPN |
|---|---|---|---|
| شهادة | |||
| IKEv2، SSTP | Windows | عميل VPN الأصلي | |
| الإصدار 2 من Internet Key Exchange (مفتاح الإنترنت التبادلي) | macOS | عميل VPN الأصلي | |
| الإصدار 2 من Internet Key Exchange (مفتاح الإنترنت التبادلي) | Linux | strongSwan | |
| OpenVPN | Windows | عميل Azure VPN عميل OpenVPN |
|
| OpenVPN | macOS | عميل OpenVPN | |
| OpenVPN | iOS | عميل OpenVPN | |
| OpenVPN | Linux | عميل Azure VPN عميل OpenVPN |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | عميل Azure VPN | |
| OpenVPN | macOS | عميل Azure VPN | |
| OpenVPN | Linux | عميل Azure VPN |
المتطلبات الأساسية
تفترض هذه المقالة أنك قمت بالفعل بتنفيذ المتطلبات الأساسية التالية:
- لقد قمت بإنشاء بوابة VPN وتكوينها لمصادقة شهادة من نقطة إلى موقع ونوع نفق OpenVPN. راجع تكوين إعدادات الخادم لاتصالات بوابة P2S VPN - مصادقة الشهادة لمعرفة الخطوات.
- لقد قمت بإنشاء ملفات تكوين عميل VPN وتنزيلها. راجع إنشاء ملفات تكوين ملف تعريف عميل VPN لمعرفة الخطوات.
- يمكنك إما إنشاء شهادات العميل، أو الحصول على شهادات العميل المناسبة اللازمة للمصادقة.
متطلبات الاتصال
للاتصال ب Azure باستخدام عميل OpenVPN باستخدام مصادقة الشهادة، يتطلب كل عميل متصل العناصر التالية:
- يجب تثبيت برنامج Open VPN Client وتكوينه على كل عميل.
- يجب أن يكون لدى العميل شهادة عميل مثبتة محليا.
سير العمل
سير العمل لهذه المقالة هو:
- تثبيت عميل OpenVPN.
- عرض ملفات تكوين ملف تعريف عميل VPN المضمنة في حزمة تكوين ملف تعريف عميل VPN التي قمت بإنشائها.
- تكوين عميل OpenVPN.
- الاتصال بـ Azure.
إنشاء شهادات العميل
لمصادقة الشهادة، يجب تثبيت شهادة عميل على كل كمبيوتر عميل. يجب تصدير شهادة العميل التي تريد استخدامها باستخدام المفتاح الخاص، ويجب أن تحتوي على جميع الشهادات في مسار الشهادة.
للحصول على معلومات حول العمل مع الشهادات، راجع نقطة إلى موقع: إنشاء شهادات - Linux.
تكوين عميل OpenVPN
يستخدم المثال التالي TunnelBlick.
هام
يدعم بروتوكول OpenVPN فقط نظام التشغيل MacOS 10.13 والإصدارات الأحدث.
إشعار
الإصدار 2.6 من OpenVPN Client غير مدعوم حتى الآن.
قم بتنزيل عميل OpenVPN وتثبيته، مثل TunnelBlick.
إذا لم تكن قد فعلت ذلك بالفعل، فقم بتنزيل حزمة ملف تعريف عميل VPN من مدخل Microsoft Azure.
قم بإلغاء ضغط ملف التعريف. افتح ملف التكوين vpnconfig.ovpn من مجلد OpenVPN في محرر نص.
املأ قسم شهادة عميل P2S بالمفتاح العام لشهادة عميل P2S في base64. في شهادة بتنسيق PEM، يمكنك فتح ملف .cer ونسخه عبر المفتاح base64 بين عناوين الشهادات.
قم بتعبئة قسم المفتاح الخاص بالمفتاح الخاص لشهادة عميل P2S في base64. اطّلع على تصدير مفتاحك الخاص على موقع OpenVPN للحصول على معلومات حول كيفية استخراج مفتاح خاص.
لا تغير أي حقول أخرى. استخدم التكوين المعبأ في إدخال العميل للاتصال بـ VPN.
انقر نقراً مزدوجاً فوق ملف التعريف لإنشاء ملف التعريف في Tunnelblick.
قم بتشغيل Tunnelblick من مجلد التطبيقات.
انقر على رمز Tunnelblick في علبة النظام واختر اتصال.
الخطوات التالية
تابع مع أي إعدادات إضافية للخادم أو الاتصال. راجع خطوات تكوين نقطة إلى موقع.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ