OpenVPN-ügyfél konfigurálása P2S-tanúsítványhitelesítési kapcsolatokhoz – Windows
Ha a pont–hely (P2S) VPN-átjáró OpenVPN- és tanúsítványhitelesítés használatára van konfigurálva, az OpenVPN-ügyféllel csatlakozhat a virtuális hálózathoz. Ez a cikk végigvezeti az OpenVPN-ügyfél konfigurálásához és a virtuális hálózathoz való csatlakozáshoz szükséges lépéseken.
Mielőtt elkezdené
Ez a cikk feltételezi, hogy már teljesítette a következő előfeltételeket:
- Létrehozta és konfigurálta a VPN-átjárót a pont–hely tanúsítvány hitelesítéséhez és az OpenVPN-alagút típusához. A lépésekért tekintse meg a P2S VPN Gateway-kapcsolatok kiszolgálóbeállításainak konfigurálása – tanúsítványhitelesítés című témakört.
- Ügyféltanúsítványokat hozott létre, és letöltötte a VPN-ügyfél konfigurációs fájljait. Lásd: Pont–hely VPN-ügyfelek: tanúsítványhitelesítés – Windows
Az ügyfélkonfiguráció lépéseinek megkezdése előtt ellenőrizze, hogy a megfelelő VPN-ügyfélkonfigurációs cikkben van-e. Az alábbi táblázat a VPN Gateway pont–hely VPN-ügyfelekhez elérhető konfigurációs cikkeket mutatja be. A lépések a hitelesítési típustól, az alagút típusától és az ügyfél operációs rendszerétől függően eltérőek.
Hitelesítés | Alagúttípus | Konfigurációs fájlok létrehozása | VPN-ügyfél konfigurálása |
---|---|---|---|
Azure-tanúsítvány | IKEv2, SSTP | Windows | Natív VPN-ügyfél |
Azure-tanúsítvány | OpenVPN | Windows | - OpenVPN-ügyfél - Azure VPN-ügyfél |
Azure-tanúsítvány | IKEv2, OpenVPN | macOS-iOS | macOS-iOS |
Azure-tanúsítvány | IKEv2, OpenVPN | Linux | Linux |
Microsoft Entra ID | OpenVPN (SSL) | Windows | Windows |
Microsoft Entra ID | OpenVPN (SSL) | macOS | macOS |
RADIUS – tanúsítvány | - | Cikk | Cikk |
RADIUS – jelszó | - | Cikk | Cikk |
RADIUS – egyéb módszerek | - | Cikk | Cikk |
Csatlakozás ion-követelmények
Az Azure-hoz való csatlakozáshoz minden csatlakozó ügyfélszámítógéphez a következő elemek szükségesek:
- A nyílt VPN-ügyfélszoftvert minden ügyfélszámítógépen telepíteni és konfigurálni kell.
- Az ügyfélszámítógépnek helyileg telepített ügyféltanúsítvánnyal kell rendelkeznie.
Konfigurációs fájlok megtekintése
A VPN-ügyfélprofil konfigurációs csomagja adott mappákat tartalmaz. A mappákban lévő fájlok tartalmazzák a VPN-ügyfélprofil ügyfélszámítógépen való konfigurálásához szükséges beállításokat. Az általuk tárolt fájlok és beállítások a VPN-átjáróra vonatkoznak, és a VPN-átjáró hitelesítésének és alagútjának típusa a használatra van konfigurálva.
Keresse meg és bontsa ki a létrehozott VPN-ügyfélprofil konfigurációs csomagját. A tanúsítványhitelesítéshez és az OpenVPN-hez egy OpenVPN-mappát kell látnia. Ha nem látja a mappát, ellenőrizze a következő elemeket:
- Ellenőrizze, hogy a VPN-átjáró az OpenVPN-alagúttípus használatára van-e konfigurálva.
- Ha Microsoft Entra-hitelesítést használ, előfordulhat, hogy nem rendelkezik OpenVPN-mappával. Ehelyett tekintse meg a Microsoft Entra ID konfigurációs cikkét.
Az ügyfél konfigurálása
Feljegyzés
Az OpenVPN-ügyfél 2.6-os verziója még nem támogatott.
Töltse le és telepítse az OpenVPN-ügyfelet (2.4-es vagy újabb verzió) a hivatalos OpenVPN-webhelyről. A 2.6-os verzió még nem támogatott.
Keresse meg a létrehozott és a számítógépre letöltött VPN-ügyfélprofil konfigurációs csomagját. Bontsa ki a csomagot. Nyissa meg az OpenVPN mappát, és nyissa meg a vpnconfig.ovpn konfigurációs fájlt a Jegyzettömb használatával.
Ezután keresse meg a létrehozott gyermektanúsítványt. Ha nem rendelkezik a tanúsítvánnyal, a következő hivatkozások egyikével exportálhatja a tanúsítványt. A következő lépésben a tanúsítványinformációkat fogja használni.
- A VPN Gateway utasításai
- Virtual WAN-utasítások
A gyermektanúsítványból nyerje ki a titkos kulcsot és a base64 ujjlenyomatot a .pfx fájlból. Ennek több módja van. Az OpenSSL használata a számítógépen az egyik módszer. A profileinfo.txt fájl tartalmazza a hitelesítésszolgáltató és az ügyféltanúsítvány titkos kulcsát és ujjlenyomatát. Mindenképpen használja az ügyféltanúsítvány ujjlenyomatát.
openssl pkcs12 -in "filename.pfx" -nodes -out "profileinfo.txt"
Váltson a Jegyzettömb megnyitott vpnconfig.ovpn fájlra. Töltse ki a kettő közötti
<cert>
szakaszt, és</cert>
adja meg az értékeket$CLIENT_CERTIFICATE
,$INTERMEDIATE_CERTIFICATE
és$ROOT_CERTIFICATE
az alább látható módon.# P2S client certificate # please fill this field with a PEM formatted cert <cert> $CLIENT_CERTIFICATE $INTERMEDIATE_CERTIFICATE (optional) $ROOT_CERTIFICATE </cert>
- Nyissa meg profileinfo.txt az előző lépésben Jegyzettömb. Az egyes tanúsítványok azonosításához tekintse meg a
subject=
sort. Ha például a gyermektanúsítvány neve P2SChildCert, az ügyféltanúsítvány azsubject=CN = P2SChildCert
attribútum után lesz. - A lánc minden egyes tanúsítványához másolja a "-----BEGIN TANÚSÍTVÁNY-----" és a "-----END TANÚSÍTVÁNY-----" szöveget.
- Csak akkor adjon meg
$INTERMEDIATE_CERTIFICATE
értéket, ha köztes tanúsítvánnyal rendelkezik a profileinfo.txt fájlban.
- Nyissa meg profileinfo.txt az előző lépésben Jegyzettömb. Az egyes tanúsítványok azonosításához tekintse meg a
Nyissa meg a profileinfo.txt a Jegyzettömb. A titkos kulcs lekéréséhez jelölje ki a "-----BEGIN TITKOS KULCS-----" és a "-----END PRIVATE KEY-----" szöveget, és másolja ki.
Térjen vissza a vpnconfig.ovpn fájlhoz Jegyzettömb, és keresse meg ezt a szakaszt. Illessze be a titkos kulcsot, amely minden között és
<key>
</key>
között.# P2S client root certificate private key # please fill this field with a PEM formatted key <key> $PRIVATEKEY </key>
Ne módosítsa a többi mezőt. Az ügyfélbemenet kitöltött konfigurációjával csatlakozhat a VPN-hez.
Másolja a vpnconfig.ovpn fájlt a C:\Program Files\OpenVPN\config mappába.
Kattintson a jobb gombbal az OpenVPN ikonra a tálcán, és kattintson a Csatlakozás.
Következő lépések
Pont–hely konfiguráció lépéseiPont–hely VPN-ügyfelek: tanúsítványhitelesítés – Windows