Alur kerja konfigurasi klien VPN titik-ke-situs: Autentikasi sertifikat - Windows

Artikel ini memandu Anda melalui alur kerja dan langkah-langkah untuk mengonfigurasi klien VPN untuk koneksi jaringan virtual titik-ke-situs (P2S) yang menggunakan autentikasi sertifikat. Langkah-langkah ini berlanjut dari artikel sebelumnya di mana pengaturan server titik-ke-situs VPN Gateway dikonfigurasi. Dalam artikel ini, Anda akan membuat file konfigurasi klien dan menginstal sertifikat klien yang diperlukan yang digunakan untuk autentikasi.

Sebelum Anda mulai

Artikel ini mengasumsikan bahwa Anda telah membuat dan mengonfigurasi gateway VPN Anda untuk autentikasi sertifikat P2S. Lihat Mengonfigurasi pengaturan server untuk koneksi VPN Gateway P2S - autentikasi sertifikat untuk langkah-langkahnya.

Sebelum memulai alur kerja, verifikasi bahwa Anda berada di artikel yang benar. Tabel berikut ini memperlihatkan artikel konfigurasi yang tersedia untuk klien Vpn Azure VPN Gateway P2S. Langkah-langkah berbeda, tergantung pada jenis autentikasi, jenis terowongan, dan OS klien.

Autentikasi Jenis terowongan Hasilkan file konfigurasi Mengonfigurasi klien VPN
Sertifikat Azure IKEv2, SSTP Windows Klien VPN asli
Sertifikat Azure OpenVPN Windows - Klien OpenVPN
- Klien Azure VPN
Sertifikat Azure IKEv2, OpenVPN macOS-iOS macOS-iOS
Sertifikat Azure IKEv2, OpenVPN Linux Linux
Microsoft Entra ID OpenVPN (SSL) Windows Windows
Microsoft Entra ID OpenVPN (SSL) macOS macOS
Sertifikat RADIUS - Artikel Artikel
RADIUS - kata sandi - Artikel Artikel
RADIUS - metode lain - Artikel Artikel

Alur kerja

Dalam artikel ini, kita mulai dengan membuat file konfigurasi klien VPN dan sertifikat klien:

  1. Buat file untuk mengonfigurasi klien VPN.

  2. Buat sertifikat untuk klien VPN.

  3. Konfigurasikan klien VPN. Langkah-langkah yang Anda gunakan untuk mengonfigurasi klien VPN bergantung pada jenis terowongan untuk gateway VPN P2S Anda, dan klien VPN di komputer klien. Tautan disediakan untuk artikel konfigurasi untuk terowongan tertentu dan klien yang sesuai.

    • IKEv2 dan SSTP - klien VPN asli - Jika gateway VPN P2S Anda dikonfigurasi untuk menggunakan IKEv2/SSTP dan autentikasi sertifikat, Anda terhubung ke VNet Anda menggunakan klien VPN asli yang merupakan bagian dari sistem operasi Windows Anda. Konfigurasi ini tidak memerlukan perangkat lunak klien tambahan. Untuk langkah-langkahnya, lihat IKEv2 dan SSTP - klien VPN asli.
    • OpenVPN - Klien Azure VPN dan klien OpenVPN - Jika gateway VPN P2S Anda dikonfigurasi untuk menggunakan terowongan OpenVPN dan autentikasi sertifikat, Anda memiliki opsi untuk terhubung menggunakan Klien Azure VPN, atau klien OpenVPN.

1. Buat file konfigurasi klien VPN

Semua pengaturan konfigurasi yang diperlukan untuk klien VPN terkandung dalam file zip konfigurasi profil klien VPN. Anda dapat membuat file konfigurasi profil klien menggunakan PowerShell, atau dengan menggunakan portal Azure. Metode apa pun akan menghasilkan file zip yang sama.

File konfigurasi profil klien VPN yang Anda buat khusus untuk konfigurasi gateway VPN P2S untuk VNet. Jika ada perubahan pada konfigurasi VPN P2S setelah Anda membuat file, seperti perubahan pada jenis protokol VPN atau jenis autentikasi, Anda perlu membuat file konfigurasi profil klien VPN baru dan menerapkan konfigurasi baru ke semua klien VPN yang ingin Anda sambungkan. Untuk informasi selengkapnya tentang konfigurasi P2S, lihat Tentang VPN Point-to-Site.

PowerShell

Saat Anda membuat file konfigurasi klien VPN, nilai untuk '-AuthenticationMethod' adalah 'EapTls'. Buat file konfigurasi klien VPN menggunakan perintah berikut:

$profile=New-AzVpnClientConfiguration -ResourceGroupName "TestRG" -Name "VNet1GW" -AuthenticationMethod "EapTls"

$profile.VPNProfileSASUrl

Salin URL ke browser Anda untuk mengunduh file zip.

Portal Azure

  1. Di portal Azure, buka gateway jaringan virtual untuk jaringan virtual yang ingin Anda sambungkan.

  2. Pada halaman gateway jaringan virtual, pilih Konfigurasi point-to-site untuk membuka halaman Konfigurasi point-to-site.

  3. Di bagian atas halaman konfigurasi Titik-ke-situs, pilih Unduh klien VPN. Ini tidak mengunduh perangkat lunak klien VPN, ini membuat paket konfigurasi yang digunakan untuk mengonfigurasi klien VPN. Perlu beberapa menit hingga paket konfigurasi klien dapat dibuat. Selama waktu ini, Anda mungkin tidak melihat indikasi apa pun sampai paket dihasilkan.

    Cuplikan layar halaman konfigurasi Titik-ke-situs.

  4. Setelah paket konfigurasi dibuat, browser Anda menunjukkan bahwa file zip konfigurasi klien tersedia. File diberi nama yang sama dengan gateway Anda.

  5. Ekstrak file zip untuk melihat folder. Anda akan menggunakan beberapa, atau semua, dari file-file ini untuk mengonfigurasi klien VPN Anda. File yang dihasilkan sesuai dengan pengaturan jenis autentikasi dan terowongan yang Anda konfigurasikan di server P2S.

2. Hasilkan sertifikat klien

Untuk autentikasi sertifikat, sertifikat klien harus diinstal pada setiap komputer klien. Sertifikat klien yang ingin Anda gunakan harus diekspor dengan kunci privat, dan harus berisi semua sertifikat di jalur sertifikasi. Selain itu, untuk beberapa konfigurasi, Anda juga perlu menginstal informasi sertifikat akar.

Dalam banyak kasus, Anda dapat menginstal sertifikat klien langsung di komputer klien dengan mengklik dua kali. Namun, untuk konfigurasi klien OpenVPN tertentu, Anda mungkin perlu mengekstrak informasi dari sertifikat klien untuk menyelesaikan konfigurasi.

  • Untuk informasi tentang bekerja dengan sertifikat, lihat Titik-ke-situs: Membuat sertifikat.
  • Untuk melihat sertifikat klien, buka Kelola Sertifikat Pengguna. Sertifikat klien dipasang di User\Personal\Certificates Saat Ini.

3. Mengonfigurasi klien VPN

Selanjutnya, konfigurasikan klien VPN. Pilih dari instruksi berikut:

Tunnel Klien VPN
IKEv2 dan SSTP Langkah-langkah klien VPN asli
OpenVPN Langkah-langkah Klien Azure VPN
OpenVPN Langkah-langkah Klien OpenVPN

Langkah berikutnya

Untuk langkah tambahan, kembali ke artikel P2S tempat Anda bekerja.