Configurar clientes VPN ponto a site: autenticação de certificado – cliente OpenVPN do iOS
Este artigo ajuda você a se conectar à VNet (rede virtual) do Azure usando o Gateway de VPN P2S (ponto a site) e a Autenticação de certificado no iOS usando um cliente OpenVPN.
Antes de começar
Antes de começar a configurar o cliente, verifique se você está no artigo correto. A tabela a seguir mostra os artigos de configuração disponíveis para clientes VPN P2S do Gateway de VPN do Azure. As etapas diferem, dependendo do tipo de autenticação, do tipo de túnel e do sistema operacional do cliente.
| Autenticação | Tipo de túnel | Sistema operacional cliente | Cliente VPN |
|---|---|---|---|
| Certificado | |||
| IKEv2, SSTP | Windows | Cliente VPN nativo | |
| IKEv2 | macOS | Cliente VPN nativo | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows | Cliente VPN do Azure Cliente OpenVPN versão 2.x Cliente OpenVPN versão 3.x |
|
| OpenVPN | macOS | Cliente OpenVPN | |
| OpenVPN | iOS | Cliente OpenVPN | |
| OpenVPN | Linux | Cliente VPN do Azure Cliente OpenVPN |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | Cliente VPN do Azure | |
| OpenVPN | macOS | Cliente VPN do Azure | |
| OpenVPN | Linux | Cliente VPN do Azure |
Pré-requisitos
Este artigo pressupõe que você tenha executado os seguintes pré-requisitos:
- Você criou e configurou seu gateway de VPN para autenticação de certificado ponto a site e um tipo de túnel OpenVPN. Confira Definir as configurações do servidor para conexões de Gateway de VPN P2S - autenticação de certificado para obter as etapas.
- Você gerou e baixou os arquivos de configuração do cliente VPN. Confira Gerar arquivos de configuração de perfil de cliente VPN para ver as etapas.
- Você pode gerar certificados de cliente ou adquirir os certificados de cliente necessários para a autenticação.
Requisitos de conexão
Para se conectar ao Azure usando o cliente OpenVPN usando a autenticação de certificado, cada cliente que estiver se conectando exigirá os seguintes itens:
- O software cliente OpenVPN precisa ser instalado e configurado em cada cliente.
- O cliente deve ter um certificado de cliente instalado localmente.
Workflow
O fluxo de trabalho deste artigo é:
- Instale o cliente OpenVPN.
- Veja os arquivos de configuração do perfil do cliente VPN contidos no pacote de configuração do perfil do cliente VPN que você gerou.
- Configure o cliente OpenVPN.
- Conecte-se ao Azure.
Gerar certificados de cliente
Para autenticação de certificado, um certificado do cliente deve ser instalado em cada computador cliente. O certificado do cliente que você deseja deve ser exportado com a chave privada e deve conter todos os certificados no caminho de certificação. Além disso, para algumas configurações, você também precisa instalar informações de certificado raiz.
Para obter informações sobre como trabalhar com certificados, consulte Ponto a site: gerar certificados – Linux.
Configurar o cliente OpenVPN
O exemplo a seguir usa OpenVPN Connect na App Store.
Importante
Apenas o iOS 11.0 e superior é compatível com o protocolo OpenVPN.
Observação
O Cliente OpenVPN versão 2.6 ainda não tem suporte.
Instale o cliente OpenVPN (versão 2.4 ou superior) na App store. A versão 2.6 ainda não tem suporte.
Baixe o pacote de perfil do cliente VPN no portal do Azure, se você ainda não o fez.
Descompacte o perfil. Abra o arquivo de configuração vpnconfig.ovpn na pasta OpenVPN em um editor de texto.
Preencha a seção de certificado de cliente P2S com a chave pública do certificado de cliente P2S em base64. Em um certificado formatado em PEM, abra o arquivo .cer e copie a chave base64 entre os cabeçalhos de certificado.
Preencha a seção de chave privada com a chave privada do certificado de cliente P2S em base64. Consulte Exportar sua chave privada para obter mais informações sobre como extrair uma chave privada.
Não altere os outros campos.
Envie por email o arquivo de perfil (. ovpn) para sua conta de email configurada no aplicativo de email em seu iPhone.
Abra o email no aplicativo de email do iPhone e toque no arquivo anexado.
Toque em Mais se você não vir a opção Copiar para o OpenVPN.
Toque em Copiar para o OpenVPN.
Toque em Adicionar na página Importar perfil
Toque em Adicionar na página Perfil importado
Inicie o aplicativo OpenVPN e deslize a opção na página Perfil diretamente para conectar
Próximas etapas
Faça o acompanhamento de qualquer configuração adicional de servidor ou conexão. Consulte Etapas de configuração ponto a site.