Configuración de un cliente VPN para conexiones P2S de protocolo OpenVPN: autenticación de Microsoft Entra

  • Artículo

En este artículo obtendrá información sobre cómo configurar un cliente VPN para establecer una conexión mediante el uso de una VPN de punto a sitio y el proceso de autenticación de Microsoft Entra. Para poder conectarse y autenticarse mediante Microsoft Entra ID, primero debe configurar el inquilino de Microsoft Entra. Para más información, consulte Configuración de un inquilino de Microsoft Entra.

Nota:

La autenticación de Microsoft Entra solo se admite para las conexiones de protocolo de OpenVPN®.

Trabajar con perfiles de cliente

Por cada equipo que quiera conectarse a la red virtual a través del cliente VPN, debe descargar el cliente VPN de Azure para el equipo y también configurar un perfil de cliente VPN. Si quiere configurar varios equipos, puede crear un perfil de cliente en un equipo, exportarlo y, después, importarlo a otros equipos.

Para descargar el cliente VPN de Azure

  1. Descargue la versión más reciente de los archivos de instalación del cliente VPN de Azure mediante uno de los vínculos siguientes:

  2. Instale el cliente VPN de Azure en cada equipo.

  3. Compruebe que el cliente VPN de Azure tenga permiso para ejecutarse en segundo plano. Para los pasos, consulte Aplicaciones en segundo plano en Windows.

  4. Para comprobar la versión de cliente instalada, abra el cliente VPN de Azure. Vaya al final del cliente y haga clic en ... -> ? Ayuda. En el panel derecho, puede ver el número de versión del cliente.

Para crear un perfil de cliente basado en certificados

Cuando trabaje con un perfil basado en certificados, asegúrese de que los certificados adecuados están instalados en el equipo cliente. Si usa la versión 2.1963.44.0 o una más reciente del cliente VPN de Azure, podrá instalar y especificar más de un certificado. Para más información acerca de los certificados, consulte Instalar certificados de cliente.

Screenshot showing certificates certificate authentication.

Para crear un perfil de cliente RADIUS

Screenshot shows RADIUS connection client information.

Nota:

El secreto de servidor se puede exportar en el perfil de cliente de P2S VPN. Para exportar un perfil de cliente, consulte Perfiles de cliente de VPN de usuario.

Para exportar y distribuir un perfil de cliente

Una vez que tenga un perfil de trabajo y necesite distribuirlo a otros usuarios, puede exportarlo mediante los siguientes pasos:

  1. Resalte el perfil de cliente de VPN que quiere exportar, seleccione el ... y,luego, seleccione Exportar.

    Screenshot shows Export selected from the menu.

  2. Seleccione la ubicación en la que desea guardar este perfil, deje el nombre de archivo tal cual y, a continuación, seleccione Guardar para guardar el archivo xml.

    Screenshot shows a Save As dialog box where you can enter a file name.

Para importar un perfil de cliente

  1. En la página, seleccione Importar.

    Screenshot shows Import selected from the plus menu.

  2. Busque el archivo xml de perfil y selecciónelo. Con el archivo seleccionado, seleccione Abrir.

    Screenshot shows an Open dialog box where you can select a file.

  3. Especifique el nombre del perfil y seleccione Guardar.

    Screenshot shows the Connection Name added and the Save button selected.

  4. Seleccione Conectar para conectarse a la VPN.

    Screenshot shows the Connect button for the for the connection you just created.

  5. Una vez conectado, el icono se volverá verde y diráConectado.

    Screenshot shows the connection in a Connected status with the option to disconnect.

Para eliminar un perfil de cliente

  1. Seleccione los puntos suspensivos junto al perfil de cliente que desea eliminar. Después, seleccione Quitar.

    Screenshot shows Remove selected from the menu.

  2. Seleccione Quitar para eliminar.

    Screenshot shows a confirmation dialog box with the option to Remove or Cancel.

Crear una conexión

  1. En la página, seleccione + y luego + Agregar.

    Screenshot shows Add selected from the plus menu.

  2. Rellene la información de conexión. Si no está seguro de los valores, póngase en contacto con el administrador. Después de rellenar los valores, seleccione Guardar.

    Screenshot shows pane where you can enter the required values.

  3. Seleccione Conectar para conectarse a la VPN.

    Screenshot shows the Connect button for your connection.

  4. Seleccione las credenciales adecuadas y, después, seleccione Continuar.

    Screenshot shows the Sign in dialog box.

  5. Una vez que se haya conectado correctamente, el icono se volverá verde y dirá Conectado.

    Screenshot shows the connection in a Connected status.

Para conectarse automáticamente

Estos pasos le ayudarán a configurar la conexión para que se conecte automáticamente con Always-on.

  1. En la página principal del cliente VPN, seleccione Configuración de VPN.

    Screenshot shows V P N Connections where you can select V P N Settings.

  2. Seleccione en el cuadro de diálogo cambiar aplicaciones.

    Screenshot shows a verification message about switching apps.

  3. Asegúrese de que la conexión que quiere establecer no está conectada y, luego, resalte el perfil y active la casilla Conectar automáticamente.

    Screenshot shows a Settings dialog box where you can select Connect automatically.

  4. Seleccione Conectar para iniciar la conexión VPN.

    Screenshot shows the Connect button.

Diagnóstico de problemas de conexión

  1. Para diagnosticar problemas de conexión, puede usar la herramienta Diagnosticar. Seleccione el ... junto a la conexión VPN que quiere diagnosticar para que se muestre el menú. Después, seleccione Diagnosticar.

    Screenshot shows Diagnose selected from the menu.

  2. En la página Propiedades de conexión, seleccione Ejecutar diagnóstico.

    Screenshot shows the Run Diagnosis button for a connection.

  3. Inicie sesión con sus credenciales.

    Screenshot shows the Sign in dialog box for this action.

  4. Ver los resultados del diagnóstico.

    Screenshot shows the results of the diagnosis.

Configuración de cliente opcional

Puede configurar valores opcionales para el cliente VPN de Azure, como la tunelización forzada, excluir rutas, DNS y la configuración de autenticación de certificados. Para verlos pasos, consulte Configuración de los valores opcionales del cliente VPN de Azure.

Pasos siguientes

Para más información, consulte Creación de un inquilino de Microsoft Entra para conexiones VPN de punto a sitio abiertas que usan la autenticación de Microsoft Entra.