تكوين عميل VPN الأصلي ل Windows لاتصالات مصادقة شهادة P2S
إذا تم تكوين بوابة VPN من نقطة إلى موقع (P2S) لاستخدام IKEv2/SSTP ومصادقة الشهادة، يمكنك الاتصال بشبكتك الظاهرية باستخدام عميل VPN الأصلي الذي يعد جزءا من نظام تشغيل Windows. ترشدك هذه المقالة خلال خطوات تكوين عميل VPN الأصلي والاتصال بشبكتك الظاهرية.
قبل البدء
تفترض هذه المقالة أنك قمت بالفعل بتنفيذ المتطلبات الأساسية التالية:
- لقد قمت بإنشاء بوابة VPN وتكوينها لمصادقة شهادة من نقطة إلى موقع ونوع نفق IKEv2/SSTP. راجع تكوين إعدادات الخادم لاتصالات بوابة P2S VPN - مصادقة الشهادة لمعرفة الخطوات.
- لقد قمت بإنشاء شهادات العميل وتنزيل ملفات تكوين عميل VPN. راجع عملاء VPN من نقطة إلى موقع: مصادقة الشهادة - Windows
قبل بدء سير العمل، تحقق من أنك تستخدم مقالة تكوين عميل VPN الصحيحة. يعرض الجدول التالي مقالات التكوين المتوفرة لعملاء VPN من نقطة إلى موقع لبوابة VPN. تختلف الخطوات حسب نوع المصادقة ونوع النفق ونظام تشغيل العميل.
| المصادقة | نوع النفق | إنشاء ملفات التكوين | تكوين عميل VPN |
|---|---|---|---|
| شهادة Azure | IKEv2، SSTP | Windows | عميل VPN الأصلي |
| شهادة Azure | OpenVPN | Windows | - عميل OpenVPN - عميل Azure VPN |
| شهادة Azure | IKEv2، و OpenVPN | macOS-iOS | macOS-iOS |
| شهادة Azure | IKEv2، و OpenVPN | Linux | Linux |
| Microsoft Entra ID | OpenVPN (SSL) | Windows | Windows |
| Microsoft Entra ID | OpenVPN (SSL) | ماك | ماك |
| RADIUS - شهادة | - | الماده | الماده |
| RADIUS - رمز الوصول | - | الماده | الماده |
| RADIUS - طرق أخرى | - | الماده | الماده |
اعرض ملفات التكوين
تحتوي حزمة تكوين ملف تعريف عميل VPN على مجلدات محددة. تحتوي الملفات داخل المجلدات على الإعدادات اللازمة لتكوين ملف تعريف عميل VPN على كمبيوتر العميل. الملفات والإعدادات التي تحتوي عليها خاصة ببوابة VPN ونوع المصادقة والنفق الذي تم تكوين بوابة VPN لاستخدامه.
حدد موقع حزمة تكوين ملف تعريف عميل VPN التي أنشأتها وقم بإلغاء ضغطها. لمصادقة الشهادة وIKEv2/SSTP، سترى الملفات التالية:
- يحتوي WindowsAmd64 وWindowsX86 على حزم مثبت Windows 64 بت و32 بت، على التوالي. حزمة مثبت WindowsAmd64 مخصصة لجميع عملاء Windows المدعومين 64 بت، وليس فقط AMD.
- يحتوي Generic على معلومات عامة تستخدم لإنشاء تكوين عميل VPN الخاص بك. يتم توفير المجلد «عام» إذا تم تكوين IKEv2 أو SSTP+IKEv2 على البوابة. إذا تم تكوين SSTP فقط، فلن يكون المجلد "عام" موجوداً.
تكوين ملف تعريف عميل VPN
للاتصال، ستحتاج أولا إلى تكوين عميل VPN بالإعدادات المطلوبة. يمكنك القيام بذلك عن طريق تكوين ملف تعريف عميل VPN باستخدام الإعدادات الموجودة في حزمة تكوين عميل VPN. الإعدادات في الحزمة خاصة ببوابة VPN التي تتصل بها.
يمكنك استخدام نفس حزمة تكوين عميل VPN على كل كمبيوتر عميل يعمل بنظام Windows، طالما أن الإصدار يطابق بنية العميل. للحصول على قائمة بأنظمة تشغيل العميل المدعومة، راجع قسم نقطة إلى موقع في VPN Gateway FAQ.
إشعار
يجب أن يكون لديك حقوق المسؤول على كمبيوتر عميل يعمل بنظام Windows الذي تتصل منه.
تثبيت حزمة تكوين عميل VPN
- حدد ملفات تكوين عميل VPN التي تتوافق مع بنية الكمبيوتر الذي يعمل بنظام التشغيل Windows. للحصول على بنية معالج 64 بت، اختر حزمة المثبت 'VpnClientSetupAmd64'. وللحصول على بنية معالج 32 بت، اختر حزمة المثبت 'VpnClientSetupX86'.
- انقر نقرًا مزدوجًا فوق الحزمة لتثبيتها. إذا رأيت نافذة SmartScreen منبثقة، فحدد المزيد من المعلومات، ثم قم بتشغيل على أي حال.
تثبيت شهادة العميل
يحتاج كل كمبيوتر إلى شهادة عميل للمصادقة. إذا لم تكن شهادة العميل مثبتة بالفعل على الكمبيوتر المحلي، يمكنك تثبيتها باستخدام الخطوات التالية:
- حدد موقع شهادة العميل. لمزيد من المعلومات حول شهادات العميل، راجع تثبيت شهادات العميل.
- ثبّت شهادة العميل. يمكنك عادة القيام بذلك بالنقر نقرا مزدوجا فوق ملف الشهادة وتوفير كلمة مرور (إذا لزم الأمر).
اتصال
الاتصال إلى شبكتك الظاهرية عبر VPN من نقطة إلى موقع.
- انتقل إلى إعدادات VPN وحدد موقع اتصال VPN الذي قمت بإنشائه. إنه نفس اسم شبكتك الظاهرية. حدد اتصال. قد تظهر رسالة منبثقة. حدد Continue لاستخدام الامتيازات الخاصة.
- في صفحة حالة Connection، حدد Connect لبدء الاتصال. إذا رأيت شاشة Select Certificate، فتحقق من أن شهادة العميل المعروضة هي التي تريد استخدامها للاتصال. إذا لم يكن كذلك، فاستخدم سهم القائمة المنسدلة لتحديد الشهادة الصحيحة، ثم حدد موافق.
الخطوات التالية
خطواتتكوين من نقطة إلى موقع عملاء VPN من نقطة إلى موقع: مصادقة الشهادة - Windows