Konfigurace klienta VPN pro připojení protokolu P2S OpenVPN: ověřování Microsoft Entra

  • Článek

Tento článek vám pomůže nakonfigurovat klienta VPN pro připojení pomocí vpn typu point-to-site a ověřování Microsoft Entra. Než se budete moct připojit a ověřit pomocí ID Microsoft Entra, musíte nejprve nakonfigurovat tenanta Microsoft Entra. Další informace naleznete v tématu Konfigurace tenanta Microsoft Entra.

Poznámka:

Ověřování Microsoft Entra je podporováno pouze pro připojení protokolu OpenVPN®.

Práce s profily klientů

Pro každý počítač, který se chce připojit k virtuální síti přes klienta VPN, musíte stáhnout Klient Azure VPN pro počítač a také nakonfigurovat profil klienta VPN. Pokud chcete nakonfigurovat více počítačů, můžete vytvořit profil klienta na jednom počítači, exportovat ho a pak ho importovat do jiných počítačů.

Stažení klienta Azure VPN

  1. Stáhněte si nejnovější verzi Klient Azure VPN instalace souborů pomocí jednoho z následujících odkazů:

  2. Nainstalujte Klient Azure VPN do každého počítače.

  3. Ověřte, že Klient Azure VPN má oprávnění ke spuštění na pozadí. Postup najdete v tématu Aplikace na pozadí systému Windows.

  4. Pokud chcete ověřit nainstalovanou verzi klienta, otevřete Klient Azure VPN. Přejděte do dolní části klienta a klikněte na ... -> ? Nápověda. V pravém podokně uvidíte číslo verze klienta.

Vytvoření profilu klienta založeného na certifikátech

Při práci s profilem založeným na certifikátech se ujistěte, že jsou na klientském počítači nainstalované příslušné certifikáty. Při použití klienta Azure VPN verze 2.1963.44.0 nebo vyšší můžete nainstalovat a zadat více certifikátů. Další informace o certifikátech naleznete v tématu Instalace klientských certifikátů.

Screenshot showing certificates certificate authentication.

Vytvoření profilu klienta RADIUS

Screenshot shows RADIUS connection client information.

Poznámka:

Tajný klíč serveru je možné exportovat v profilu klienta VPN typu P2S. Pokud chcete exportovat profil klienta, přečtěte si téma Profily klientů VPN uživatele.

Export a distribuce profilu klienta

Jakmile budete mít pracovní profil a potřebujete ho distribuovat ostatním uživatelům, můžete ho exportovat pomocí následujícího postupu:

  1. Zvýrazněte profil klienta VPN, který chcete exportovat, vyberte ...a pak vyberte Exportovat.

    Screenshot shows Export selected from the menu.

  2. Vyberte umístění, do kterého chcete tento profil uložit, ponechte název souboru tak, jak je, a pak vyberte Uložit a uložte soubor XML.

    Screenshot shows a Save As dialog box where you can enter a file name.

Import profilu klienta

  1. Na stránce vyberte Importovat.

    Screenshot shows Import selected from the plus menu.

  2. Přejděte do souboru XML profilu a vyberte ho. Vyberte soubor a vyberte Otevřít.

    Screenshot shows an Open dialog box where you can select a file.

  3. Zadejte název profilu a vyberte Uložit.

    Screenshot shows the Connection Name added and the Save button selected.

  4. Vyberte Připojení pro připojení k síti VPN.

    Screenshot shows the Connect button for the for the connection you just created.

  5. Po připojení se ikona změní na zelenou a řekne Připojení ed.

    Screenshot shows the connection in a Connected status with the option to disconnect.

Odstranění profilu klienta

  1. Vyberte tři tečky vedle profilu klienta, který chcete odstranit. Pak vyberte Odebrat.

    Screenshot shows Remove selected from the menu.

  2. Chcete-li odstranit, vyberte odebrat .

    Screenshot shows a confirmation dialog box with the option to Remove or Cancel.

Vytvořit připojení

  1. Na stránce vyberte +a pak + Přidat.

    Screenshot shows Add selected from the plus menu.

  2. Vyplňte informace o připojení. Pokud si nejste jisti hodnotami, obraťte se na správce. Po vyplnění hodnot vyberte Uložit.

    Screenshot shows pane where you can enter the required values.

  3. Vyberte Připojení pro připojení k síti VPN.

    Screenshot shows the Connect button for your connection.

  4. Vyberte správné přihlašovací údaje a pak vyberte Pokračovat.

    Screenshot shows the Sign in dialog box.

  5. Po úspěšném připojení se ikona změní na zelenou a řekne Připojení ed.

    Screenshot shows the connection in a Connected status.

Automatické připojení

Tento postup vám pomůže nakonfigurovat připojení tak, aby se automaticky připojilo pomocí funkce Always-On.

  1. Na domovské stránce klienta VPN vyberte Nastavení VPN.

    Screenshot shows V P N Connections where you can select V P N Settings.

  2. V dialogovém okně Přepnout aplikace vyberte Ano .

    Screenshot shows a verification message about switching apps.

  3. Ujistěte se, že připojení, které chcete nastavit, ještě není připojené, a pak zvýrazněte profil a zaškrtněte políčko Připojení automaticky.

    Screenshot shows a Settings dialog box where you can select Connect automatically.

  4. Výběrem Připojení zahájíte připojení VPN.

    Screenshot shows the Connect button.

Diagnostika problémů s připojením

  1. K diagnostice problémů s připojením můžete použít nástroj Diagnostika . Vyberte ... vedle připojení VPN, které chcete diagnostikovat, aby se nabídka zobrazila. Pak vyberte Diagnostikovat.

    Screenshot shows Diagnose selected from the menu.

  2. Na stránce vlastnosti Připojení vyberte Spustit diagnostiku.

    Screenshot shows the Run Diagnosis button for a connection.

  3. Přihlaste se pomocí svých přihlašovacích údajů.

    Screenshot shows the Sign in dialog box for this action.

  4. Prohlédněte si výsledky diagnostiky.

    Screenshot shows the results of the diagnosis.

Volitelná nastavení klienta

Můžete nakonfigurovat volitelná nastavení pro Klient Azure VPN, jako je vynucené tunelování, vyloučení tras, DNS a nastavení ověřování certifikátů. Postup najdete v tématu Konfigurace Klient Azure VPN volitelných nastavení.

Další kroky

Další informace naleznete v tématu Vytvoření tenanta Microsoft Entra pro připojení P2S Open VPN, která používají ověřování Microsoft Entra.