Share via

OpenVPN-ügyfél konfigurálása az Azure Virtual WAN

  • Cikk

Ez a cikk segít az OpenVPN ® Protocol-ügyfelek konfigurálásában. Az Azure VPN-ügyféllel OpenVPN protokollon keresztül is csatlakozhat. További információ: VPN-ügyfél konfigurálása P2S OpenVPN-kapcsolatokhoz.

Előkészületek

Hozzon létre egy felhasználói VPN-konfigurációt (pont–hely). Győződjön meg arról, hogy az "OpenVPN" lehetőséget választja az alagúttípushoz. A lépésekért lásd: P2S-konfiguráció létrehozása az Azure Virtual WAN számára.

Windows-ügyfelek

Megjegyzés

Az OpenVPN-ügyfél 2.6-os verziója még nem támogatott.

  1. Töltse le és telepítse az OpenVPN-ügyfelet (2.4-es vagy újabb verzió) a hivatalos OpenVPN-webhelyről. A 2.6-os verzió még nem támogatott.

  2. Keresse meg a létrehozott és a számítógépre letöltött VPN-ügyfélprofil konfigurációs csomagját. Csomagolja ki a csomagot. Nyissa meg az OpenVPN mappát, és nyissa meg a vpnconfig.ovpn konfigurációs fájlt a Jegyzettömb használatával.

  3. Ezután keresse meg a létrehozott gyermektanúsítványt. Ha nem rendelkezik a tanúsítvánnyal, az alábbi hivatkozások egyikével exportálhatja a tanúsítványt. A következő lépésben a tanúsítványadatokat fogja használni.

  4. A gyermektanúsítványból nyerje ki a titkos kulcsot és a base64 ujjlenyomatot a .pfx fájlból. Ezt többféleképpen megteheti. Az OpenSSL használata a számítógépen az egyik módszer. A profileinfo.txt fájl tartalmazza a hitelesítésszolgáltató és az ügyféltanúsítvány titkos kulcsát és ujjlenyomatát. Mindenképpen használja az ügyféltanúsítvány ujjlenyomatát.

    openssl pkcs12 -in "filename.pfx" -nodes -out "profileinfo.txt"

  5. Váltson a Jegyzettömbben megnyitott vpnconfig.ovpn fájlra. Töltse ki a és </cert>a közötti <cert> szakaszt, és adja meg a , $INTERMEDIATE_CERTIFICATEés $ROOT_CERTIFICATE értékeket $CLIENT_CERTIFICATEaz alább látható módon.

       # P2S client certificate
   # please fill this field with a PEM formatted cert
   <cert>
   $CLIENT_CERTIFICATE
   $INTERMEDIATE_CERTIFICATE (optional)
   $ROOT_CERTIFICATE
   </cert>
    • Nyissa meg profileinfo.txt az előző lépésben a Jegyzettömbben. Az egyes tanúsítványok azonosításához tekintse meg a subject= sort. Ha például a gyermektanúsítvány neve P2SChildCert, az ügyféltanúsítvány az subject=CN = P2SChildCert attribútum után lesz.
    • A lánc minden tanúsítványához másolja a "-----BEGIN TANÚSÍTVÁNY-----" és a "-----END CERTIFICATE-----" szöveget (beleértve és között).
    • Csak akkor adjon meg $INTERMEDIATE_CERTIFICATE értéket, ha köztes tanúsítvánnyal rendelkezik a profileinfo.txt fájlban.

  6. Nyissa meg a profileinfo.txt a Jegyzettömbben. A titkos kulcs beszerzéséhez jelölje ki a "-----BEGIN PRIVATE KEY-----" és a "-----END PRIVATE KEY-----" szöveget, és másolja ki.

  7. Vissza a jegyzettömbben található vpnconfig.ovpn fájlba, és keresse meg ezt a szakaszt. Illessze be a titkos kulcsot, amely a és <key></key>a közötti mindent lecseréli.

    # P2S client root certificate private key
# please fill this field with a PEM formatted key
<key>
$PRIVATEKEY
</key>

  8. Ne módosítsa a többi mezőt. Az ügyfélbemenet kitöltött konfigurációjával csatlakozhat a VPN-hez.

  9. Másolja a vpnconfig.ovpn fájlt a C:\Program Files\OpenVPN\config mappába.

  10. Kattintson a jobb gombbal az OpenVPN ikonra a tálcán, majd kattintson a Csatlakozás parancsra.

macOS-ügyfelek

Fontos

Az OpenVPN protokoll csak a MacOS 10.13-at és újabb verziót támogatja.

Megjegyzés

Az OpenVPN-ügyfél 2.6-os verziója még nem támogatott.

  1. Töltsön le és telepítsen egy OpenVPN-ügyfelet, például a TunnelBlicket.

  2. Ha még nem tette meg, töltse le a VPN-ügyfélprofil-csomagot a Azure Portal.

  3. Csomagolja ki a profilt. Nyissa meg a vpnconfig.ovpn konfigurációs fájlt az OpenVPN mappából egy szövegszerkesztőben.

  4. Töltse ki a pont–hely ügyféltanúsítványra vonatkozó részt a pont–hely ügyféltanúsítvány Base-64-kódolású nyilvános kulcsával. Egy PEM formátumú tanúsítványban megnyithatja a .cer fájlt, és átmásolhatja a base64 kulcsot a tanúsítványfejlécek között.

  5. Töltse ki a titkos kulcsra vonatkozó részt a pont–hely ügyféltanúsítvány Base-64-kódolású titkos kulcsával. A titkos kulcs kinyerésére vonatkozó információkért lásd : Titkos kulcs exportálása az OpenVPN-webhelyen.

  6. Ne módosítsa a többi mezőt. Az ügyfélbemenet kitöltött konfigurációjával csatlakozhat a VPN-hez.

  7. Kattintson duplán a profilfájlra a profil tunnelblickben való létrehozásához.

  8. Indítsa el a Tunnelblick fájlt az alkalmazások mappájából.

  9. Kattintson a Tunnelblick ikonra a tálcán, és válassza a csatlakozás lehetőséget.

iOS-ügyfelek

Fontos

Az OpenVPN protokoll csak az iOS 11.0-s és újabb verzióját támogatja.

Megjegyzés

Az OpenVPN-ügyfél 2.6-os verziója még nem támogatott.

  1. Telepítse az OpenVPN-ügyfelet (2.4-es vagy újabb verzió) az App Store-ból. A 2.6-os verzió még nem támogatott.

  2. Ha még nem tette meg, töltse le a VPN-ügyfélprofil-csomagot a Azure Portal.

  3. Csomagolja ki a profilt. Nyissa meg a vpnconfig.ovpn konfigurációs fájlt az OpenVPN mappából egy szövegszerkesztőben.

  4. Töltse ki a pont–hely ügyféltanúsítványra vonatkozó részt a pont–hely ügyféltanúsítvány Base-64-kódolású nyilvános kulcsával. Egy PEM formátumú tanúsítványban megnyithatja a .cer fájlt, és átmásolhatja a base64 kulcsot a tanúsítványfejlécek között.

  5. Töltse ki a titkos kulcsra vonatkozó részt a pont–hely ügyféltanúsítvány Base-64-kódolású titkos kulcsával. A titkos kulcs kinyerésére vonatkozó információkért lásd : Titkos kulcs exportálása az OpenVPN-webhelyen.

  6. Ne módosítsa a többi mezőt.

  7. Küldje el e-mailben a profilfájlt (.ovpn) az iPhone levelezőalkalmazásában konfigurált e-mail-fiókjába.

  8. Nyissa meg az e-mailt az iPhone levelezőalkalmazásában, és koppintson a csatolt fájlra.

    Képernyőkép az elküldésre kész üzenetről.

  9. Koppintson az Egyebek gombra, ha nem látja a Másolás az OpenVPN-be lehetőséget.

    Képernyőkép a továbbiakra való koppintásról.

  10. Koppintson a Másolás az OpenVPN-be elemre.

    Képernyőkép az OpenVPN-be való másolásról.

  11. Koppintson az ADD elemre a Profil importálása lapon

    Képernyőkép: Profil importálása.

  12. Koppintson az ADD elemre az Importált profil lapon

    Képernyőkép az Importált profilról.

  13. Indítsa el az OpenVPN alkalmazást, és húzza a kapcsolót a Profil lapon jobbra a csatlakozáshoz

    A csatlakozáshoz használt diát ábrázoló képernyőkép.

Linux-ügyfelek

Megjegyzés

Az OpenVPN-ügyfél 2.6-os verziója még nem támogatott.

  1. Nyisson meg egy új terminálmunkamenetet. Új munkamenetet a "Ctrl + Alt + t" billentyűkombináció egyidejű lenyomásával nyithat meg.

  2. Adja meg a következő parancsot a szükséges összetevők telepítéséhez:

    sudo apt-get install openvpn
sudo apt-get -y install network-manager-openvpn
sudo service network-manager restart

  3. Töltse le az átjáró VPN-profilját. Ezt a Azure Portal Pont–hely konfiguráció lapján teheti meg.

  4. Exportálja a létrehozott és feltöltött P2S-ügyféltanúsítványt az átjáró P2S-konfigurációjába. Útmutatásért lásd Virtual WAN pont–hely című témakört.

  5. Bontsa ki a titkos kulcsot és a base64 ujjlenyomatot a .pfx fájlból. Ezt többféleképpen megteheti. Az OpenSSL használata a számítógépen az egyik módszer.

    openssl pkcs12 -in "filename.pfx" -nodes -out "profileinfo.txt"

    A profileinfo.txt fájl tartalmazza a hitelesítésszolgáltató titkos kulcsát és ujjlenyomatát, valamint az ügyféltanúsítványt. Mindenképpen használja az ügyféltanúsítvány ujjlenyomatát.

  6. Nyissa meg aprofileinfo.txt egy szövegszerkesztőben. Az ügyféltanúsítvány ujjlenyomatának lekéréséhez jelölje ki a gyermektanúsítványhoz tartozó "-----BEGIN TANÚSÍTVÁNY-----" és a "-----END TANÚSÍTVÁNY-----" szöveget, és másolja ki. A gyermektanúsítvány azonosításához tekintse meg a subject=/ sort.

  7. Nyissa meg a vpnconfig.ovpn fájlt, és keresse meg az alábbi szakaszt. Cserélje le a "cert" és a "/cert" közötti mindent.

    # P2S client certificate
# please fill this field with a PEM formatted cert
<cert>
$CLIENTCERTIFICATE
</cert>

  8. Nyissa meg a profileinfo.txt egy szövegszerkesztőben. A titkos kulcs beszerzéséhez jelölje ki a "-----BEGIN PRIVATE KEY-----" és a "-----END PRIVATE KEY-----" szöveget, és másolja ki.

  9. Nyissa meg a vpnconfig.ovpn fájlt egy szövegszerkesztőben, és keresse meg ezt a szakaszt. Illessze be a titkos kulcsot, amely mindent lecserél a "key" és a "/key" között.

    # P2S client root certificate private key
# please fill this field with a PEM formatted key
<key>
$PRIVATEKEY
</key>

  10. Ne módosítsa a többi mezőt. Az ügyfélbemenet kitöltött konfigurációjával csatlakozhat a VPN-hez.

  11. A parancssor használatával való csatlakozáshoz írja be a következő parancsot:

    sudo openvpn --config <name and path of your VPN profile file>&

  12. Ha a grafikus felhasználói felület használatával szeretne csatlakozni, lépjen a rendszerbeállításokhoz.

  13. Ide kattintva + új VPN-kapcsolatot vehet fel.

  14. A VPN hozzáadása területen válassza az Importálás fájlból... lehetőséget.

  15. Keresse meg a profilfájlt, és kattintson duplán, vagy válassza a Megnyitás lehetőséget.

  16. Kattintson a Hozzáadás gombra a VPN hozzáadása ablakban.

    Képernyőkép: Importálás fájlból a VPN hozzáadása lapon.

  17. A csatlakozáshoz kapcsolja be a VPN-t a Hálózati beállítások lapon, vagy a hálózati ikon alatt a tálcán.

Következő lépések

A felhasználói VPN-sel (pont–hely) kapcsolatos további információkért lásd: Felhasználói VPN-kapcsolatok létrehozása.

Az "OpenVPN" az OpenVPN Inc. védjegye.