Configurar o Cliente VPN do Azure para conexões de autenticação de certificado P2S – Windows
Se o gateway de VPN ponto a site (P2S) estiver configurado para usar o OpenVPN e a autenticação de certificado, você poderá se conectar à rede virtual usando o cliente VPN do Azure. Este artigo explica as etapas para configurar o Cliente VPN do Azure e conectar-se à sua rede virtual.
Antes de começar
Antes de iniciar as etapas de configuração do cliente, verifique se você está no artigo de configuração do cliente VPN correto. A tabela a seguir mostra os artigos de configuração disponíveis para clientes VPN ponto a site do Gateway de VPN. As etapas diferem, dependendo do tipo de autenticação, do tipo de túnel e do sistema operacional do cliente.
| Autenticação | Tipo de túnel | Sistema operacional cliente | Cliente VPN |
|---|---|---|---|
| Certificado | |||
| IKEv2, SSTP | Windows | Cliente VPN nativo | |
| IKEv2 | macOS | Cliente VPN nativo | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows | Cliente VPN do Azure Cliente OpenVPN |
|
| OpenVPN | macOS | Cliente OpenVPN | |
| OpenVPN | iOS | Cliente OpenVPN | |
| OpenVPN | Linux | Cliente VPN do Azure Cliente OpenVPN |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | Cliente VPN do Azure | |
| OpenVPN | macOS | Cliente VPN do Azure | |
| OpenVPN | Linux | Cliente VPN do Azure |
Pré-requisitos
Este artigo pressupõe que você tenha executado os seguintes pré-requisitos:
- Você criou e configurou seu gateway de VPN para autenticação de certificado ponto a site e um tipo de túnel OpenVPN. Confira Definir as configurações do servidor para conexões de Gateway de VPN P2S - autenticação de certificado para obter as etapas.
- Você gerou e baixou os arquivos de configuração do cliente VPN. Confira Gerar arquivos de configuração de perfil de cliente VPN para obter etapas.
- Você pode gerar certificados de cliente ou adquirir os certificados de cliente apropriados necessários para autenticação.
Requisitos de conexão
Para se conectar ao Azure, cada computador cliente conectado precisa dos seguintes itens:
- O software cliente VPN do Azure deve ser instalado em cada computador cliente.
- O perfil de Cliente VPN do Azure deve ser configurado usando o arquivo de configuração azurevpnconfig.xml baixado.
- O computador cliente deve ter um certificado de cliente instalado localmente.
Gerar e instalar certificados de cliente
Para autenticação de certificado, um certificado do cliente deve ser instalado em cada computador cliente. O certificado do cliente que você deseja deve ser exportado com a chave privada e deve conter todos os certificados no caminho de certificação. Além disso, para algumas configurações, você também precisa instalar informações de certificado raiz.
- Para obter informações sobre trabalho com certificados, consulte Ponto a site: gerar certificados.
- Para exibir o certificado do cliente instalado, abra Gerenciar Certificados de Usuário. O certificado do cliente está instalado em Usuário atual\Personal\Certificates.
Instalar um certificado cliente
Cada computador precisa de um certificado de cliente para ser autenticado. Se o certificado de cliente ainda não estiver instalado no computador local, você poderá instalá-lo seguindo essas etapas:
- Localize o certificado do cliente. Para obter mais informações sobre certificados de cliente, veja Instalar certificados de cliente.
- Instale o certificado do cliente. Normalmente, você pode fazer isso clicando duas vezes no arquivo de certificado e fornecendo uma senha (se necessário).
Exibir arquivos de configuração
O pacote de configuração do perfil de cliente VPN contém pastas específicas. Os arquivos nas pastas contêm as configurações necessárias para configurar o perfil do cliente VPN no computador cliente. Os arquivos e as configurações que eles contêm são específicos para o gateway de VPN e o tipo de autenticação e túnel que seu gateway de VPN está configurado para usar.
Localize e descompacte o pacote de configuração de perfil do cliente VPN gerado. Para autenticação de Certificado e OpenVPN, você verá a pasta AzureVPN. Localize o arquivo azurevpnconfig.xml. Esse arquivo contém as configurações que você usa para configurar o perfil do cliente VPN.
Se você não encontrar o arquivo, verifique o seguinte:
- Verifique se o gateway de VPN está configurado para usar o tipo de túnel OpenVPN.
- Se você estiver usando a autenticação do Microsoft Entra, talvez não tenha uma pasta AzureVPN. Em vez disso, consulte o artigo de configuração Microsoft Entra ID.
Baixar o cliente VPN do Azure
Baixe a versão mais recente dos arquivos de instalação do Cliente VPN do Azure usando um dos seguintes links:
- Instale usando os arquivos de instalação do cliente: https://aka.ms/azvpnclientdownload.
- Instale diretamente, quando conectado em um computador cliente: Microsoft Store.
Instale o Cliente VPN do Azure para cada computador.
Verifique se o cliente VPN do Azure tem permissão para ser executado em segundo plano. Para conhecer as etapas, confira Aplicativos em segundo plano do Windows.
Para verificar a versão do cliente instalada, abra o Cliente VPN do Azure. Vá para a parte inferior do cliente e clique em ... -> ? Ajuda. No painel direito, você pode ver o número da versão do cliente.
Configurar o perfil do Cliente VPN do Azure
Abra o Cliente VPN do Azure.
Selecione +, na parte inferior esquerda da página, e selecione Importar.
Na janela, navegue até o arquivo azurevpnconfig.xml. Selecione o arquivo e, em seguida, selecione Abrir.
Na página de perfil do cliente, observe que muitas das configurações já estão especificadas. As configurações pré-definidas estão contidas no pacote de perfil do cliente VPN importado. Embora a maioria das configurações já esteja especificada, você precisa definir configurações específicas para o computador cliente.
Na lista suspensa Informações do Certificado, selecione o nome do certificado filho (o certificado do cliente). Por exemplo, P2SChildCert. Você também pode (opcionalmente) selecionar um Perfil Secundário. Para este exercício, selecione Nenhum.
Se você não encontrar um certificado do cliente na lista suspensa Informações de certificado, será necessário cancelar e corrigir o problema antes de prosseguir. É possível que uma das seguintes coisas esteja causando o problema:
- O certificado do cliente não está instalado localmente no computador cliente.
- Há vários certificados com exatamente o mesmo nome instalados no computador local (comum em ambientes de teste).
- O certificado filho está corrompido.
Depois que a importação for validada (importações sem erros), selecione Salvar.
No painel esquerdo, localize a Conexão VPN e selecione Conectar.
Configurações opcionais para o cliente VPN do Azure
As seções a seguir discutem definições de configuração opcionais que estão disponíveis para o cliente VPN do Azure.
Perfil Secundário
O cliente VPN do Azure fornece alta disponibilidade para perfis de cliente. Adicionar um perfil de cliente secundário fornece ao cliente uma maneira mais resiliente de acessar a VPN. Se houver uma interrupção de região ou falha ao se conectar ao perfil de cliente VPN primário, o cliente VPN do Azure se conectará automaticamente ao perfil de cliente secundário sem causar interrupções.
Esse recurso requer o Cliente VPN do Azure versão 2.2124.51.0 ou posterior. Para este exemplo, adicionaremos um perfil secundário a um perfil já existente.
Usando as configurações neste exemplo, se o cliente não puder se conectar à VNet1, ele se conectará automaticamente à Contoso sem causar interrupções.
Adicione outro perfil de cliente VPN ao Cliente VPN do Azure. Para este exemplo, importamos um arquivo de perfil de cliente VPN e adicionamos uma conexão à Contoso.
Em seguida, vá para o perfil VNet1 e clique em "..." e em Configurar.
Na lista suspensa Perfil secundário, selecione o perfil da Contoso. Em seguida, Salve suas configurações.
Configurações personalizadas: DNS e roteamento
Você pode definir o Cliente VPN do Azure com configurações opcionais, como mais servidores DNS, DNS personalizado, túnel forçado, rotas personalizadas e outras configurações. Para obter uma descrição das configurações e das etapas de configuração disponíveis, consulte Configurações opcionais do cliente VPN do Azure.
Próximas etapas
Faça o acompanhamento com qualquer configuração adicional de servidor ou conexão. Confira Etapas de configuração ponto a site.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de