P2S VPN クライアントの構成: 証明書認証: OpenVPN クライアント - macOS

この記事は、OpenVPN クライアントを使用する macOS で VPN Gateway ポイント対サイト (P2S) と証明書認証を使用して、Azure 仮想ネットワーク (VNet) に接続する場合に役立ちます。

開始する前に

クライアントの構成を開始する前に、お読みになっている記事が適切かをご確認ください。次の表は、Azure VPN Gateway P2S VPN クライアントで使用できる構成記事を示しています。手順は、認証の種類、トンネルの種類、クライアント OS によって異なります。

認証	トンネルの種類	クライアントの OS	VPN client
証明書
	IKEv2、SSTP	Windows	ネイティブ VPN クライアント
	IKEv2	macOS	ネイティブ VPN クライアント
	IKEv2	Linux	strongSwan
	OpenVPN	Windows	Azure VPN クライアント OpenVPN クライアント
	OpenVPN	macOS	OpenVPN クライアント
	OpenVPN	iOS	OpenVPN クライアント
	OpenVPN	Linux	Azure VPN クライアント OpenVPN クライアント
Microsoft Entra ID
	OpenVPN	Windows	Azure VPN クライアント
	OpenVPN	macOS	Azure VPN クライアント
	OpenVPN	Linux	Azure VPN クライアント

この記事では、次の前提条件が既に実行されていることを前提としています。

ポイント対サイト証明書認証と OpenVPN トンネルの種類用に VPN ゲートウェイを作成して構成しました。手順については、「P2S VPN Gateway 接続用にサーバー設定を構成する - 証明書認証」を参照してください。
VPN クライアント構成ファイルを生成し、ダウンロードした。手順については、「VPN クライアントプロファイル構成ファイルを生成する」を参照してください。
クライアント証明書を生成できる、または認証に必要な適切なクライアント証明書を取得できる。

証明書認証を使用する OpenVPN クライアントを使用して Azure に接続するには、各接続クライアントに次のものが必要です。

この記事のワークフローは次のとおりです。

証明書認証の場合は、1 つのクライアント証明書を各クライアントコンピューターにインストールする必要があります。使用するクライアント証明書は秘密キーを含めてエクスポートし、証明書パスにすべての証明書が含まれている必要があります。

証明書の操作の詳細については、Linux でのポイント対サイトの証明書生成に関するページを参照してください。

次の例では TunnelBlick を使用します。

重要

OpenVPN プロトコルでは、MacOS 10.13 以上のみがサポートされています。

注意

OpenVPN クライアント version 2.6 はまだサポートされていません。

TunnelBlick などの OpenVPN クライアントをダウンロードしてインストールします。
まだ行っていない場合は、Azure portal から VPN クライアントプロファイルパッケージをダウンロードします。
プロファイルを展開します。テキストエディターで OpenVPN フォルダーから vpnconfig.ovpn 構成ファイルを開きます。
P2S クライアント証明書セクションに、base64 の P2S クライアント証明書の公開キーを指定します。 PEM 形式の証明書の場合、.cer ファイルを開き、証明書ヘッダー間にある base64 キーを上書きしてコピーします。
秘密キーセクションに、base64 の P2S クライアント証明書の秘密キーを指定します。秘密キーの抽出方法については、OpenVPN サイトにある秘密キーのエクスポートに関するページを参照してください。
その他のフィールドは変更しないでください。クライアント入力に入力された構成を使用して VPN に接続します。
プロファイルファイルをダブルクリックして、Tunnelblick にプロファイルを作成します。
アプリケーションフォルダーから Tunnelblick を起動します。
システムトレイの Tunnelblick アイコンをクリックし、[接続] を選択します。

引き続き、追加のサーバーや接続の設定を行います。「ポイント対サイトの構成の手順」を参照してください。