P2S VPN 클라이언트 구성: 인증서 인증 - OpenVPN 클라이언트 - macOS

이 문서는 VPN Gateway P2S(지점 및 사이트 간) 및 OpenVPN 클라이언트를 사용하여 macOS에서 인증서 인증을 사용하여 Azure VNet(가상 네트워크)에 연결하는 데 도움이 됩니다.

시작하기 전에

클라이언트 구성을 시작하기 전에 올바른 문서를 읽고 있는지 확인합니다. 다음 표에서는 Azure VPN Gateway P2S VPN 클라이언트에 사용할 수 있는 구성 문서를 보여 줍니다. 인증 유형, 터널 유형 및 클라이언트 OS에 따라 단계가 다릅니다.

인증	터널 종류	클라이언트 OS	VPN 클라이언트
인증서
	IKEv2, SSTP	Windows	네이티브 VPN 클라이언트
	IKEv2	macOS	네이티브 VPN 클라이언트
	IKEv2	Linux	strongSwan
	OpenVPN	Windows	Azure VPN 클라이언트 OpenVPN 클라이언트 버전 2.x OpenVPN 클라이언트 버전 3.x
	OpenVPN	macOS	OpenVPN 클라이언트
	OpenVPN	iOS	OpenVPN 클라이언트
	OpenVPN	Linux	Azure VPN Client OpenVPN 클라이언트
Microsoft Entra ID
	OpenVPN	Windows	Azure VPN 클라이언트
	OpenVPN	macOS	Azure VPN Client
	OpenVPN	Linux	Azure VPN Client

이 문서에서는 이미 다음 필수 구성 요소를 수행했다고 가정합니다.

지점 및 사이트간 인증서 인증 및 OpenVPN 터널 유형에 대한 VPN Gateway를 만들고 구성했습니다. 단계에 대해서는 P2S VPN Gateway 연결에 대한 서버 설정 구성 - 인증서 인증을 참조하세요.
VPN 클라이언트 구성 파일을 생성하고 다운로드했습니다. 단계는 VPN 클라이언트 프로필 구성 파일 생성을 참조하세요.
클라이언트 인증서를 생성하거나 인증에 필요한 적절한 클라이언트 인증서를 얻을 수 있습니다.

인증서 인증을 사용하는 OpenVPN 클라이언트를 사용하여 Azure에 연결하려면 각 연결 클라이언트에 다음 항목이 필요합니다.

이 문서의 워크플로는 다음과 같습니다.

인증서 인증의 경우 클라이언트 인증서를 각 클라이언트 컴퓨터에 설치해야 합니다. 사용하려는 클라이언트 인증서는 프라이빗 키를 사용하여 내보내야 하며 인증 경로에 있는 모든 인증서를 포함해야 합니다.

인증서 사용에 대한 자세한 내용은 지점 및 사이트 간 연결: 인증서 생성 - Linux를 참조하세요.

다음 예에서는 TunnelBlick을 사용합니다.

Important

MacOS 10.13 이상만 OpenVPN 프로토콜을 지원합니다.

참고 항목

OpenVPN 클라이언트 버전 2.6은 아직 지원되지 않습니다.

TunnelBlick과 같은 OpenVPN 클라이언트를 다운로드하여 설치합니다.
아직 다운로드하지 않은 경우 Azure Portal에서 VPN 클라이언트 프로필 패키지를 다운로드합니다.
프로필의 압축을 풉니다. 텍스트 편집기에서 OpenVPN 폴더의 vpnconfig.ovpn 구성 파일을 엽니다.
base64에서 P2S 클라이언트 인증서 공개 키를 사용하여 P2S 클라이언트 인증서 섹션을 채웁니다. PEM 형식의 인증서에서 .cer 파일을 열고 인증서 헤더 사이에 base64 키를 복사할 수 있습니다.
base64에서 P2S 클라이언트 인증서 프라이빗 키를 사용하여 프라이빗 키 섹션을 채웁니다. 프라이빗 키를 추출하는 방법에 대한 정보는 OpenVPN 사이트의 프라이빗 키 내보내기를 참조하세요.
다른 필드를 변경하지 마세요. 클라이언트 입력에 채워진 구성을 사용하여 VPN에 연결합니다.
프로필 파일을 두 번 클릭하여 Tunnelblick에서 프로필을 만듭니다.
애플리케이션 폴더에서 Tunnelblick을 시작합니다.
시스템 트레이에서 Tunnelblick 아이콘을 클릭하고 연결을 선택합니다.

추가 서버 또는 연결 설정에 대해 후속 조치를 취합니다. 지점 및 사이트 간 구성 단계를 참조하세요.