Configurar o cliente VPN do Azure para conexões de autenticação de certificado P2S – Windows
Se o gateway de VPN P2S (ponto a site) estiver configurado para usar o OpenVPN e a autenticação de certificado, você poderá se conectar à rede virtual usando o Cliente VPN do Azure ou o cliente OpenVPN. Este artigo explica as etapas para configurar o Cliente VPN do Azure e conectar-se à sua rede virtual.
Antes de começar
Este artigo pressupõe que você tenha executado os seguintes pré-requisitos:
- Você criou e configurou seu gateway de VPN para autenticação de certificado ponto a site e um tipo de túnel OpenVPN. Confira Definir as configurações do servidor para conexões de Gateway de VPN P2S - autenticação de certificado para obter as etapas.
- Você gerou certificados de cliente e baixou os arquivos de configuração do cliente VPN. Confira Clientes VPN ponto a site: autenticação de certificado – Windows
Antes de iniciar as etapas de configuração do cliente, verifique se você está no artigo de configuração do cliente VPN correto. A tabela a seguir mostra os artigos de configuração disponíveis para clientes VPN ponto a site do Gateway de VPN. As etapas diferem, dependendo do tipo de autenticação, do tipo de túnel e do sistema operacional do cliente.
| Autenticação | Tipo de túnel | Gerar arquivos de configuração | Configurar o cliente VPN |
|---|---|---|---|
| Certificado do Azure | IKEv2, SSTP | Windows | Cliente VPN nativo |
| Certificado do Azure | OpenVPN | Windows | - Cliente OpenVPN - Cliente VPN do Azure |
| Certificado do Azure | IKEv2, OpenVPN | macOS-iOS | macOS-iOS |
| Certificado do Azure | IKEv2, OpenVPN | Linux | Linux |
| ID do Microsoft Entra | OpenVPN (SSL) | Windows | Windows |
| ID do Microsoft Entra | OpenVPN (SSL) | macOS | macOS |
| RADIUS – certificado | - | Artigo | Artigo |
| RADIUS – senha | - | Artigo | Artigo |
| RADIUS – outros métodos | - | Artigo | Artigo |
Requisitos de conexão
Para se conectar ao Azure, cada computador cliente conectado precisa dos seguintes itens:
- O software cliente VPN do Azure deve ser instalado em cada computador cliente.
- O perfil de Cliente VPN do Azure deve ser configurado usando o arquivo de configuração azurevpnconfig.xml baixado.
- O computador cliente deve ter um certificado de cliente instalado localmente.
Exibir arquivos de configuração
O pacote de configuração do perfil de cliente VPN contém pastas específicas. Os arquivos nas pastas contêm as configurações necessárias para configurar o perfil do cliente VPN no computador cliente. Os arquivos e as configurações que eles contêm são específicos para o gateway de VPN e o tipo de autenticação e túnel que seu gateway de VPN está configurado para usar.
Localize e descompacte o pacote de configuração de perfil do cliente VPN gerado. Para autenticação de Certificado e OpenVPN, você verá a pasta AzureVPN. Localize o arquivo azurevpnconfig.xml. Esse arquivo contém as configurações que você usa para configurar o perfil do cliente VPN.
Se você não encontrar o arquivo, verifique o seguinte:
- Verifique se o gateway de VPN está configurado para usar o tipo de túnel OpenVPN.
- Se você estiver usando a autenticação do Microsoft Entra, talvez não tenha uma pasta AzureVPN. Em vez disso, consulte o artigo de configuração Microsoft Entra ID.
Baixar o cliente VPN do Azure
Baixe a versão mais recente dos arquivos de instalação do Cliente VPN do Azure usando um dos seguintes links:
- Instale usando os arquivos de instalação do cliente: https://aka.ms/azvpnclientdownload.
- Instale diretamente, quando conectado em um computador cliente: Microsoft Store.
Instale o Cliente VPN do Azure para cada computador.
Verifique se o cliente VPN do Azure tem permissão para ser executado em segundo plano. Para conhecer as etapas, confira Aplicativos em segundo plano do Windows.
Para verificar a versão do cliente instalada, abra o Cliente VPN do Azure. Vá para a parte inferior do cliente e clique em ... -> ? Ajuda. No painel direito, você pode ver o número da versão do cliente.
Configurar o perfil do Cliente VPN do Azure
Abra o Cliente VPN do Azure.
Selecione +, na parte inferior esquerda da página, e selecione Importar.
Na janela, navegue até o arquivo azurevpnconfig.xml, selecione-o e escolha Abrir.
Na lista suspensa Informações do Certificado, selecione o nome do certificado filho (o certificado do cliente). Por exemplo, P2SChildCert. Você também pode (opcionalmente) selecionar um Perfil Secundário.
Se você não encontrar um certificado do cliente na lista suspensa Informações de certificado, será necessário cancelar e corrigir o problema antes de prosseguir. Talvez isso aconteça por um destes problemas:
- O certificado do cliente não está instalado localmente no computador cliente.
- Há vários certificados com exatamente o mesmo nome instalados no computador local (comum em ambientes de teste).
- O certificado filho está corrompido.
Depois que a importação for validada (importações sem erros), selecione Salvar.
No painel esquerdo, localize a Conexão VPN e selecione Conectar.
Configurações opcionais para o cliente VPN do Azure
As seções a seguir discutem definições de configuração opcionais que estão disponíveis para o cliente VPN do Azure.
Perfil Secundário
O cliente VPN do Azure fornece alta disponibilidade para perfis de cliente. Adicionar um perfil de cliente secundário fornece ao cliente uma maneira mais resiliente de acessar a VPN. Se houver uma interrupção de região ou falha ao se conectar ao perfil de cliente VPN primário, o cliente VPN do Azure se conectará automaticamente ao perfil de cliente secundário sem causar interrupções.
Esse recurso requer o Cliente VPN do Azure versão 2.2124.51.0, que está atualmente em processo de implantação. Neste exemplo, adicionaremos um perfil secundário a um perfil já existente.
Usando as configurações neste exemplo, se o cliente não puder se conectar à VNet1, ele se conectará automaticamente à VNet2 sem causar interrupções.
Adicione outro perfil de cliente VPN ao Cliente VPN do Azure. Neste exemplo, adicionamos um perfil para se conectar à VNet2.
Em seguida, vá para o perfil VNet1 e clique em "..." e em Configurar.
Na lista suspensa Perfil Secundário, selecione o perfil para VNet2. Em seguida, Salve suas configurações.
Configurações personalizadas: DNS e roteamento
Você pode definir o Cliente VPN do Azure com configurações opcionais, como mais servidores DNS, DNS personalizado, túnel forçado, rotas personalizadas e outras configurações. Para obter uma descrição das configurações e das etapas de configuração disponíveis, consulte Configurações opcionais do cliente VPN do Azure.
Próximas etapas
Etapas de configuração ponto a siteClientes VPN ponto a site: autenticação de certificado – Windows