Mengonfigurasi klien VPN untuk sambungan protokol P2S OpenVPN: otentikasi Microsoft Entra

  • Artikel

Artikel ini membantu Anda mengonfigurasi klien VPN untuk terhubung menggunakan autentikasi VPN titik-ke-situs dan Microsoft Entra. Sebelum dapat menyambungkan dan mengautentikasi menggunakan ID Microsoft Entra, Anda harus terlebih dahulu mengonfigurasi penyewa Microsoft Entra Anda. Untuk informasi selengkapnya, lihat Mengonfigurasi penyewa Microsoft Entra.

Catatan

Autentikasi Microsoft Entra hanya didukung untuk koneksi protokol OpenVPNĀ®.

Bekerja dengan profil klien

Untuk setiap komputer yang ingin menyambungkan ke VNet melalui klien VPN, Anda perlu mengunduh Azure VPN Client untuk komputer dan juga mengonfigurasi profil klien VPN. Jika Anda ingin mengonfigurasi beberapa komputer, Anda dapat membuat profil klien di satu komputer, mengekspornya, lalu mengimpornya ke komputer lain.

Untuk mengunduh klien Azure VPN

  1. Unduh versi terbaru file penginstalan Klien VPN Azure menggunakan salah satu tautan berikut:

  2. Instal Klien Azure VPN ke setiap komputer.

  3. Verifikasi bahwa Azure VPN Client memiliki izin untuk berjalan di latar belakang. Untuk mengetahui langkah-langkahnya, lihat aplikasi latar belakang Windows.

  4. Untuk memverifikasi versi klien yang diinstal, buka Klien Azure VPN. Buka bagian bawah klien lalu klik ... -> ? Bantuan. Di panel kanan, Anda dapat melihat nomor versi klien.

Untuk membuat profil klien berbasis sertifikat

Saat bekerja dengan profil berbasis sertifikat, pastikan bahwa sertifikat yang sesuai dipasang pada komputer klien. Anda dapat menginstal dan menentukan lebih dari satu sertifikat saat menggunakan klien Azure VPN versi 2.1963.44.0 atau yang lebih tinggi. Untuk informasi selengkapnya tentang sertifikat, lihat Menginstal sertifikat klien.

Screenshot showing certificates certificate authentication.

Untuk membuat profil klien RADIUS

Screenshot shows RADIUS connection client information.

Catatan

Rahasia Server dapat diekspor di profil klien P2S VPN. Untuk mengekspor profil klien, lihat Profil klien VPN Pengguna.

Untuk mengekspor dan mendistribusikan profil klien

Setelah ada profil yang bekerja dan siap didistribusikan ke pengguna lain, Anda dapat mengekspornya menggunakan langkah-langkah berikut:

  1. Sorot profil klien VPN yang ingin Anda ekspor, pilih ..., lalu pilih Ekspor.

    Screenshot shows Export selected from the menu.

  2. Pilih lokasi tempat Anda ingin menyimpan profil ini, biarkan nama file apa adanya, lalu pilih Simpan untuk menyimpan file xml.

    Screenshot shows a Save As dialog box where you can enter a file name.

Untuk mengimpor profil klien

  1. Pada halaman, pilih Impor.

    Screenshot shows Import selected from the plus menu.

  2. Telusuri ke file xml profil dan pilih file tersebut. Dengan file dipilih, pilih Buka.

    Screenshot shows an Open dialog box where you can select a file.

  3. Tentukan nama profil dan pilih Simpan.

    Screenshot shows the Connection Name added and the Save button selected.

  4. Pilih Sambungkan untuk menyambungkan ke VPN.

    Screenshot shows the Connect button for the for the connection you just created.

  5. Setelah tersambung, ikon akan berubah menjadi hijau dan memperlihatkan Tersambung.

    Screenshot shows the connection in a Connected status with the option to disconnect.

Untuk menghapus profil klien

  1. Pilih elips di samping profil klien yang ingin Anda hapus. Lalu, pilih Hapus.

    Screenshot shows Remove selected from the menu.

  2. Pilih Hapus untuk menghapus.

    Screenshot shows a confirmation dialog box with the option to Remove or Cancel.

Buat sambungan

  1. Di halaman, pilih +, lalu + Tambahkan.

    Screenshot shows Add selected from the plus menu.

  2. Isi informasi koneksi. Jika tidak yakin dengan isinya, hubungi admin Anda. Setelah mengisinya, pilih Simpan.

    Screenshot shows pane where you can enter the required values.

  3. Pilih Sambungkan untuk menyambungkan ke VPN.

    Screenshot shows the Connect button for your connection.

  4. Pilih info masuk yang tepat, lalu pilih Lanjutkan.

    Screenshot shows the Sign in dialog box.

  5. Setelah terhubung, ikon akan berubah menjadi hijau dan memperlihatkan Terhubung.

    Screenshot shows the connection in a Connected status.

Untuk menyambungkan secara otomatis

Langkah-langkah ini membantu Anda mengonfigurasikan koneksi agar tersambung secara otomatis dengan Always-on.

  1. Pada beranda untuk klien VPN Anda, pilih Pengaturan VPN.

    Screenshot shows V P N Connections where you can select V P N Settings.

  2. Pilih Ya pada kotak dialog alihkan aplikasi.

    Screenshot shows a verification message about switching apps.

  3. Pastikan koneksi yang ingin Anda atur belum tersambung, lalu sorot profil dan centang kotak Sambungkan secara otomatis.

    Screenshot shows a Settings dialog box where you can select Connect automatically.

  4. Pilih Sambungkan untuk memulai sambungan VPN.

    Screenshot shows the Connect button.

Diagnosis masalah koneksi

  1. Untuk mendiagnosis masalah koneksi, Anda dapat menggunakan alat Diagnosis. Pilih ... di sebelah koneksi VPN yang ingin Anda diagnosis untuk membuka menu. Lalu pilih Diagnosis.

    Screenshot shows Diagnose selected from the menu.

  2. Pada halaman Properti Koneksi, pilih Jalankan Diagnosis.

    Screenshot shows the Run Diagnosis button for a connection.

  3. Masuk dengan info masuk Anda.

    Screenshot shows the Sign in dialog box for this action.

  4. Lihat hasil diagnosis.

    Screenshot shows the results of the diagnosis.

Pengaturan klien opsional

Anda dapat mengonfigurasi pengaturan opsional untuk Azure VPN Client, seperti penerowongan paksa, mengecualikan rute, DNS, dan pengaturan autentikasi sertifikat. Untuk langkah-langkahnya, lihat Mengonfigurasi pengaturan opsional Azure VPN Client.

Langkah berikutnya

Untuk informasi selengkapnya, lihat Membuat penyewa Microsoft Entra untuk koneksi VPN Terbuka P2S yang menggunakan autentikasi Microsoft Entra.