P2S VPN-ügyfelek konfigurálása: tanúsítványhitelesítés – OpenVPN-ügyfél – macOS
Ez a cikk segít csatlakozni az Azure-beli virtuális hálózathoz (VNet) a VPN Gateway pont–hely (P2S) és tanúsítványhitelesítés használatával macOS rendszeren OpenVPN-ügyfél használatával.
Mielőtt elkezdené
Mielőtt elkezdené konfigurálni az ügyfelet, ellenőrizze, hogy a megfelelő cikkben van-e. Az alábbi táblázat az Azure VPN Gateway P2S VPN-ügyfelekhez elérhető konfigurációs cikkeket mutatja be. A lépések a hitelesítési típustól, az alagút típusától és az ügyfél operációs rendszerétől függően eltérőek.
| Hitelesítés | Alagúttípus | Ügyfél operációs rendszere | VPN-ügyfél |
|---|---|---|---|
| Tanúsítvány | |||
| IKEv2, SSTP | Windows | Natív VPN-ügyfél | |
| IKEv2 | macOS | Natív VPN-ügyfél | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows | Azure VPN-ügyfél OpenVPN-ügyfél 2.x-es verziója OpenVPN-ügyfél 3.x-es verziója |
|
| OpenVPN | macOS | OpenVPN-ügyfél | |
| OpenVPN | iOS | OpenVPN-ügyfél | |
| OpenVPN | Linux | Azure VPN-ügyfél OpenVPN-ügyfél |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | Azure VPN-ügyfél | |
| OpenVPN | macOS | Azure VPN-ügyfél | |
| OpenVPN | Linux | Azure VPN-ügyfél |
Előfeltételek
Ez a cikk feltételezi, hogy már teljesítette a következő előfeltételeket:
- Létrehozta és konfigurálta a VPN-átjárót a pont–hely tanúsítvány hitelesítéséhez és az OpenVPN-alagút típusához. A lépésekért tekintse meg a P2S VPN Gateway-kapcsolatok kiszolgálóbeállításainak konfigurálása – tanúsítványhitelesítés című témakört.
- Létrehozta és letöltötte a VPN-ügyfél konfigurációs fájljait. A lépésekért tekintse meg a VPN-ügyfélprofil konfigurációs fájljainak generálása című témakört.
- Létrehozhat ügyféltanúsítványokat, vagy beszerezheti a hitelesítéshez szükséges megfelelő ügyféltanúsítványokat.
Kapcsolati követelmények
Ahhoz, hogy az OpenVPN-ügyfél használatával tanúsítványhitelesítéssel csatlakozzon az Azure-hoz, minden egyes csatlakozó ügyfélnek a következő elemekre van szüksége:
- A nyílt VPN-ügyfélszoftvert minden ügyfélre telepíteni és konfigurálni kell.
- Az ügyfélnek helyileg telepített ügyféltanúsítvánnyal kell rendelkeznie.
Munkafolyamat
A cikk munkafolyamata a következő:
- Telepítse az OpenVPN-ügyfelet.
- Tekintse meg a létrehozott VPN-ügyfélprofil konfigurációs csomagjában található VPN-ügyfélprofil konfigurációs fájljait.
- Konfigurálja az OpenVPN-ügyfelet.
- Csatlakozás az Azure-hoz.
Ügyféltanúsítványok létrehozása
A tanúsítványhitelesítéshez minden ügyfélszámítógépen telepíteni kell egy ügyféltanúsítványt. A használni kívánt ügyféltanúsítványt titkos kulccsal kell exportálni, és a tanúsítvány elérési útjának minden tanúsítványát tartalmaznia kell.
További információ a tanúsítványok használatáról: Pont–hely: Tanúsítványok létrehozása – Linux.
Az OpenVPN-ügyfél konfigurálása
Az alábbi példa a TunnelBlicket használja.
Fontos
Az OpenVPN protokoll csak a MacOS 10.13-at és újabb verziót támogatja.
Feljegyzés
Az OpenVPN-ügyfél 2.6-os verziója még nem támogatott.
Töltsön le és telepítsen egy OpenVPN-ügyfelet, például a TunnelBlicket.
Ha még nem tette meg, töltse le a VPN-ügyfélprofil-csomagot az Azure Portalról.
Csomagolja ki a profilt. Nyissa meg a vpnconfig.ovpn konfigurációs fájlt az OpenVPN mappából egy szövegszerkesztőben.
Töltse ki a pont–hely ügyféltanúsítványra vonatkozó részt a pont–hely ügyféltanúsítvány Base-64-kódolású nyilvános kulcsával. A PEM formátumú tanúsítványokban megnyithatja a .cer fájlt, és átmásolhatja a base64-kulcsot a tanúsítványfejlécek között.
Töltse ki a titkos kulcsra vonatkozó részt a pont–hely ügyféltanúsítvány Base-64-kódolású titkos kulcsával. A titkos kulcsok kinyeréséről az OpenVPN-webhelyen található titkos kulcs exportálása című témakörben olvashat.
Ne módosítsa a többi mezőt. Az ügyfélbemenet kitöltött konfigurációjával csatlakozhat a VPN-hez.
Kattintson duplán a profilfájlra a profil létrehozásához a Tunnelblickben.
Indítsa el a Tunnelblick alkalmazást az alkalmazások mappájából.
Kattintson a Tunnelblick ikonra a tálcán, és válassza a csatlakozást.
Következő lépések
Kövesse az esetleges további kiszolgáló- vagy kapcsolatbeállításokat. Lásd a pont–hely konfiguráció lépéseit.