Configurare un client VPN per le connessioni del protocollo OpenVPN da punto a sito: Autenticazione di Microsoft Entra

  • Articolo

Questo articolo illustra come configurare un client VPN per connettersi usando la VPN da punto a sito e l'autenticazione Di Microsoft Entra. Prima di potersi connettere ed eseguire l'autenticazione con Microsoft Entra ID, è necessario configurare il tenant di Microsoft Entra. Per altre informazioni, vedere Configurare un tenant di Microsoft Entra.

Nota

L'autenticazione Di Microsoft Entra è supportata solo per le connessioni al protocollo OpenVPN®.

Utilizzo dei profili client

Per ogni computer che vuole connettersi alla rete virtuale tramite il client VPN, è necessario scaricare il client VPN di Azure per il computer e configurare anche un profilo client VPN. Se si desidera configurare più computer, è possibile creare un profilo client in un computer, esportarlo e quindi importarlo in altri computer.

Per scaricare il client VPN di Azure

  1. Scaricare la versione più recente dei file di installazione del client VPN di Azure usando uno dei collegamenti seguenti:

  2. Installare il client VPN di Azure in ogni computer.

  3. Verificare che il client VPN di Azure disponga dell'autorizzazione per l'esecuzione in background. Per i passaggi, vedi App in background di Windows.

  4. Per verificare la versione del client installata, aprire il client VPN di Azure. Passare alla parte inferiore del client e fare clic su ... -> ? Aiuto. Nel riquadro destro è possibile visualizzare il numero di versione del client.

Per creare un profilo client basato su certificato

Quando si usa un profilo basato su certificati, assicurarsi che i certificati appropriati siano installati nel computer client. È possibile installare e specificare più certificati quando si usa il client VPN di Azure versione 2.1963.44.0 o successiva. Per altre informazioni sui certificati, vedere Installare i certificati client.

Screenshot showing certificates certificate authentication.

Per creare un profilo client RADIUS

Screenshot shows RADIUS connection client information.

Nota

Il segreto server può essere esportato nel profilo client VPN da sito a sito. Per esportare un profilo client, vedere Profili client VPN utente.

Per esportare e distribuire un profilo client

Dopo aver creato un profilo di lavoro ed è necessario distribuirlo ad altri utenti, è possibile esportarlo seguendo questa procedura:

  1. Evidenziare il profilo client VPN che si vuole esportare, selezionare ..., quindi selezionare Esporta.

    Screenshot shows Export selected from the menu.

  2. Selezionare il percorso in cui salvare il profilo, lasciare invariato il nome del file e quindi selezionare Salva per salvare il file xml.

    Screenshot shows a Save As dialog box where you can enter a file name.

Per importare un profilo client

  1. Nella pagina selezionare Importa.

    Screenshot shows Import selected from the plus menu.

  2. Individuare il file XML del profilo e selezionarlo. Con il file selezionato, selezionare Apri.

    Screenshot shows an Open dialog box where you can select a file.

  3. Specificare il nome del profilo e selezionare Salva.

    Screenshot shows the Connection Name added and the Save button selected.

  4. Selezionare Connetti per connettersi alla VPN.

    Screenshot shows the Connect button for the for the connection you just created.

  5. Una volta stabilita la connessione, l'icona diventerà verde mostrerà lo stato Connesso.

    Screenshot shows the connection in a Connected status with the option to disconnect.

Per eliminare un profilo client

  1. Selezionare i puntini di sospensione accanto al profilo client da eliminare. Selezionare quindi Rimuovi.

    Screenshot shows Remove selected from the menu.

  2. Per procedere all'eliminazione, selezionare Rimuovi.

    Screenshot shows a confirmation dialog box with the option to Remove or Cancel.

Creare una connessione

  1. Nella pagina selezionare +, quindi + Aggiungi.

    Screenshot shows Add selected from the plus menu.

  2. Compilare le informazioni di connessione. Se non si è certi dei valori, contattare l'amministratore. Dopo aver compilato i valori, selezionare Salva.

    Screenshot shows pane where you can enter the required values.

  3. Selezionare Connetti per connettersi alla VPN.

    Screenshot shows the Connect button for your connection.

  4. Selezionare le credenziali appropriate e quindi continua.

    Screenshot shows the Sign in dialog box.

  5. Una volta stabilita la connessione, l'icona diventerà verde e dirà Connessione ed.

    Screenshot shows the connection in a Connected status.

Per connettersi automaticamente

Questi passaggi consentono di configurare la connessione per connettersi automaticamente con Always-On.

  1. Nella home page del client VPN selezionare VPN Impostazioni.

    Screenshot shows V P N Connections where you can select V P N Settings.

  2. Selezionare nella finestra di dialogo Cambia app.

    Screenshot shows a verification message about switching apps.

  3. Assicurarsi che la connessione che si desidera impostare non sia già connessa, quindi evidenziare il profilo e selezionare la casella di controllo Connessione automaticamente.

    Screenshot shows a Settings dialog box where you can select Connect automatically.

  4. Selezionare Connessione per avviare la connessione VPN.

    Screenshot shows the Connect button.

Diagnosticare i problemi di connessione

  1. Per diagnosticare i problemi di connessione, è possibile usare lo strumento Diagnosi. Selezionare ... accanto alla connessione VPN che si vuole diagnosticare per visualizzare il menu. Selezionare quindi Diagnosi.

    Screenshot shows Diagnose selected from the menu.

  2. Nella pagina Proprietà connessione selezionare Esegui diagnosi.

    Screenshot shows the Run Diagnosis button for a connection.

  3. Accedi con le tue credenziali.

    Screenshot shows the Sign in dialog box for this action.

  4. Visualizzare i risultati della diagnosi.

    Screenshot shows the results of the diagnosis.

Impostazioni client facoltative

È possibile configurare le impostazioni facoltative per il client VPN di Azure, ad esempio il tunneling forzato, escludere route, DNS e impostazioni di autenticazione del certificato. Per la procedura, vedere Configurare le impostazioni facoltative del client VPN di Azure.

Passaggi successivi

Per altre informazioni, vedere Creare un tenant Microsoft Entra per connessioni VPN aperte da sito a sito che usano l'autenticazione Microsoft Entra.