Felhasználói VPN P2S-ügyfelek konfigurálása – tanúsítványhitelesítés – macOS és iOS
Ez a cikk segít csatlakozni az Azure Virtual WAN-hoz macOS vagy iOS operációs rendszerről felhasználói VPN P2S-en keresztül a tanúsítványhitelesítést használó konfigurációkhoz. Egy OpenVPN-alagúton keresztüli iOS vagy macOS operációs rendszerről való csatlakozáshoz OpenVPN-ügyfelet kell használnia. Ha macOS operációs rendszerről szeretne csatlakozni egy IKEv2-alagúton keresztül, a Mac gépen natív módon telepített VPN-ügyfelet használja.
Mielőtt elkezdené
Győződjön meg arról, hogy elvégezte a szükséges konfigurációs lépéseket az oktatóanyagban: P2S felhasználói VPN-kapcsolat létrehozása az Azure Virtual WAN használatával.
VPN-ügyfélkonfigurációs fájlok létrehozása: A létrehozott VPN-ügyfélkonfigurációs fájlok a letöltött Virtual WAN felhasználói VPN-profilra vonatkoznak. A Virtual WAN kétféle konfigurációs profillal rendelkezik: WAN-szintű (globális) és központi szintű. Ha a fájlok létrehozása után módosul a P2S VPN-konfigurációja, vagy másik profiltípusra vált, új VPN-ügyfélkonfigurációs fájlokat kell létrehoznia, és alkalmaznia kell az új konfigurációt az összes csatlakozni kívánt VPN-ügyfélre. Lásd: Felhasználói VPN-ügyfél konfigurációs fájljainak létrehozása.
Tanúsítványok beszerzése: Az alábbi szakaszokhoz tanúsítványok szükségesek. Győződjön meg arról, hogy rendelkezik az ügyféltanúsítvány és a főkiszolgáló tanúsítványadataival is. További információ: Tanúsítványok létrehozása és exportálása.
IKEv2 – natív ügyfél – macOS-lépések
A VPN-ügyfél konfigurációs csomagjának létrehozása és letöltése után bontsa ki a mappát a mappák megtekintéséhez. A macOS natív ügyfeleinek konfigurálásakor az Általános mappában lévő fájlokat kell használnia. Az Általános mappa akkor jelenik meg, ha az IKEv2 konfigurálva van az átjárón. A natív VPN-ügyfél konfigurálásához szükséges összes információt megtalálja az Általános mappában. Ha nem látja az Általános mappát, győződjön meg arról, hogy az IKEv2 az alagúttípusok egyike, majd töltse le újra a konfigurációs csomagot.
Az Általános mappa a következő fájlokat tartalmazza.
- VpnSettings.xml, amely olyan fontos beállításokat tartalmaz, mint a kiszolgáló címe és az alagút típusa.
- VpnServerRoot.cer, amely tartalmazza az Azure VPN Gateway P2S-kapcsolat beállítása során történő érvényesítéséhez szükséges főtanúsítványt.
Az alábbi lépésekkel konfigurálhatja a natív VPN-ügyfelet Mac gépen a tanúsítványhitelesítéshez. Ezeket a lépéseket minden Olyan Mac gépen el kell végezni, amelyhez csatlakozni szeretne az Azure-hoz.
Tanúsítványok telepítése
Főtanúsítvány
- Másolja a főtanúsítvány fájlba – VpnServerRoot.cer – a Mac gépére. Kattintson duplán a tanúsítványra. Az operációs rendszertől függően a tanúsítvány automatikusan települ, vagy megjelenik a Tanúsítványok hozzáadása lap.
- Ha megjelenik a Tanúsítványok hozzáadása lap, a Kulcskarika esetében kattintson a nyilakra, és válassza ki a bejelentkezést a legördülő menüből.
- Kattintson a Hozzáadás gombra a fájl importálásához.
Ügyféltanúsítvány
Az ügyféltanúsítvány a hitelesítéshez használatos, és kötelező. A telepítéshez általában csak az ügyféltanúsítványra kell kattintania. További információ az ügyféltanúsítvány telepítéséről: Ügyféltanúsítvány telepítése.
Tanúsítvány telepítésének ellenőrzése
Ellenőrizze, hogy az ügyfél és a főtanúsítvány is telepítve van-e.
- Nyissa meg a Keychain Accesst.
- Lépjen a Tanúsítványok lapra.
- Ellenőrizze, hogy az ügyfél és a főtanúsítvány is telepítve van-e.
VPN-ügyfélprofil konfigurálása
Lépjen a Rendszerbeállítások – Hálózat elemre>. A Hálózat lapon kattintson a "+" gombra egy új VPN-ügyfélkapcsolati profil létrehozásához az Azure-beli virtuális hálózathoz való P2S-kapcsolathoz.
A Felület kiválasztása lapon kattintson a Felület melletti nyilakra: A legördülő menüben kattintson a VPN elemre.
VPN-típus esetén a legördülő listában kattintson az IKEv2 elemre. A Szolgáltatásnév mezőben adjon meg egy rövid nevet a profilnak, majd kattintson a Létrehozás gombra.
Nyissa meg a letöltött VPN-ügyfélprofilt. Az Általános mappában nyissa meg a VpnSettings.xml fájlt egy szövegszerkesztővel. A példában láthatja, hogy ez a VPN-ügyfélprofil wan szintű felhasználói VPN-profilhoz csatlakozik, és hogy a VpnTypes az IKEv2 és az OpenVPN. Annak ellenére, hogy két VPN-típus szerepel a listán, ez a VPN-ügyfél az IKEv2-en keresztül fog csatlakozni. Másolja ki a VpnServer címkeértékét.
Illessze be a VpnServer címkeértékét a profil Kiszolgáló címe és Távoli azonosító mezőjébe. Hagyja üresen a helyi azonosítót . Ezután kattintson a Hitelesítési beállítások...gombra.
Hitelesítési beállítások konfigurálása
Big Sur és újabb verziók
A Hitelesítés beállításai lap Hitelesítési beállítások mezőjében kattintson a nyilakra a Tanúsítvány kiválasztásához.
Kattintson a Kijelölés gombra az Identitás kiválasztása lap megnyitásához.
Az Identitás kiválasztása lapon megjelenik a választható tanúsítványok listája. Ha nem biztos abban, hogy melyik tanúsítványt szeretné használni, a Tanúsítvány megjelenítése lehetőséget választva további információkat jeleníthet meg az egyes tanúsítványokról. Kattintson a megfelelő tanúsítványra, majd a Folytatás gombra.
A Hitelesítési beállítások lapon ellenőrizze, hogy a megfelelő tanúsítvány látható-e, majd kattintson az OK gombra.
Catalina
Ha Catalina-t használ, kövesse az alábbi hitelesítési beállítások lépéseit:
A hitelesítési beállításoknál válassza a Nincs lehetőséget.
Kattintson a Tanúsítvány gombra, majd a Kijelölés gombra, és kattintson a korábban telepített megfelelő ügyféltanúsítványra. Ezután kattintson az OK gombra.
Tanúsítvány megadása
A Helyi azonosító mezőben adja meg a tanúsítvány nevét. Ebben a példában ez a P2SChildCertMac.
Kattintson az Alkalmaz gombra az összes módosítás mentéséhez.
Kapcsolódás
A Csatlakozás gombra kattintva indítsa el a P2S-kapcsolatot az Azure-beli virtuális hálózattal. Előfordulhat, hogy meg kell adnia a "bejelentkezési" kulcskarika jelszavát.
A kapcsolat létrejötte után az állapot csatlakoztatottként jelenik meg, és megtekintheti a VPN-ügyfél címkészletéből lekért IP-címet.
OpenVPN-ügyfél – macOS-lépések
Az alábbi példa a TunnelBlicket használja.
Fontos
Az OpenVPN protokoll csak a MacOS 10.13-at és újabb verziót támogatja.
Feljegyzés
Az OpenVPN-ügyfél 2.6-os verziója még nem támogatott.
Töltsön le és telepítsen egy OpenVPN-ügyfelet, például a TunnelBlicket.
Ha még nem tette meg, töltse le a VPN-ügyfélprofil-csomagot az Azure Portalról.
Csomagolja ki a profilt. Nyissa meg a vpnconfig.ovpn konfigurációs fájlt az OpenVPN mappából egy szövegszerkesztőben.
Töltse ki a pont–hely ügyféltanúsítványra vonatkozó részt a pont–hely ügyféltanúsítvány Base-64-kódolású nyilvános kulcsával. A PEM formátumú tanúsítványokban megnyithatja a .cer fájlt, és átmásolhatja a base64-kulcsot a tanúsítványfejlécek között.
Töltse ki a titkos kulcsra vonatkozó részt a pont–hely ügyféltanúsítvány Base-64-kódolású titkos kulcsával. A titkos kulcsok kinyeréséről az OpenVPN-webhelyen található titkos kulcs exportálása című témakörben olvashat.
Ne módosítsa a többi mezőt. Az ügyfélbemenet kitöltött konfigurációjával csatlakozhat a VPN-hez.
Kattintson duplán a profilfájlra a profil létrehozásához a Tunnelblickben.
Indítsa el a Tunnelblick alkalmazást az alkalmazások mappájából.
Kattintson a Tunnelblick ikonra a tálcán, és válassza a csatlakozást.
OpenVPN-ügyfél – iOS-lépések
Az alábbi példa az App Store-ból származó OpenVPN Connectet használja.
Fontos
Az OpenVPN protokoll csak az iOS 11.0-s vagy újabb verzióját támogatja.
Feljegyzés
Az OpenVPN-ügyfél 2.6-os verziója még nem támogatott.
Telepítse az OpenVPN-ügyfelet (2.4-es vagy újabb verzió) az App Store-ból. A 2.6-os verzió még nem támogatott.
Ha még nem tette meg, töltse le a VPN-ügyfélprofil-csomagot az Azure Portalról.
Csomagolja ki a profilt. Nyissa meg a vpnconfig.ovpn konfigurációs fájlt az OpenVPN mappából egy szövegszerkesztőben.
Töltse ki a pont–hely ügyféltanúsítványra vonatkozó részt a pont–hely ügyféltanúsítvány Base-64-kódolású nyilvános kulcsával. A PEM formátumú tanúsítványokban megnyithatja a .cer fájlt, és átmásolhatja a base64-kulcsot a tanúsítványfejlécek között.
Töltse ki a titkos kulcsra vonatkozó részt a pont–hely ügyféltanúsítvány Base-64-kódolású titkos kulcsával. A titkos kulcsok kinyeréséről az OpenVPN-webhelyen található titkos kulcs exportálása című témakörben olvashat.
Ne módosítsa a többi mezőt.
Küldje el e-mailben a profilfájlt (.ovpn) az iPhone levelezőalkalmazásában konfigurált e-mail-fiókjába.
Nyissa meg az e-mailt az iPhone levelezőalkalmazásában, és koppintson a csatolt fájlra.
Koppintson az Egyebek gombra, ha nem látja a Másolás az OpenVPN-be lehetőséget.
Koppintson a Másolás gombra az OpenVPN-be.
Koppintson az ADD gombra a Profil importálása lapon
Koppintson az ADD gombra az Importált profil lapon
Indítsa el az OpenVPN alkalmazást, és húzza a kapcsolót a Profil lapon jobbra a csatlakozáshoz
Következő lépések
Oktatóanyag: P2S felhasználói VPN-kapcsolat létrehozása az Azure Virtual WAN használatával.