Partilhar via

Configurar o Cliente VPN do Azure – autenticação do Microsoft Entra ID – Linux (Pré-visualização)

  • Artigo

Este artigo ajuda você a configurar o Cliente VPN do Azure em um computador Linux (Ubuntu) para se conectar a uma rede virtual usando uma VPN ponto a site (P2S) do Gateway VPN e uma autenticação de ID do Microsoft Entra. Para obter mais informações sobre conexões ponto a site, consulte Sobre conexões ponto a site.

As etapas neste artigo se aplicam à autenticação do Microsoft Entra ID usando o aplicativo Cliente VPN do Azure registrado pela Microsoft com valores de ID do Aplicativo e Audiência associados. Este artigo não se aplica ao aplicativo Cliente VPN do Azure mais antigo e registrado manualmente para seu locatário. Para obter mais informações, consulte Sobre VPN ponto a site - autenticação de ID do Microsoft Entra.

Embora seja possível que o Cliente VPN do Azure para Linux funcione em outras distribuições e versões do Linux, o Cliente VPN do Azure para Linux só é suportado nas seguintes versões:

  • Ubuntu 20.04
  • Ubuntu 22,04

Pré-requisitos

Conclua as etapas para a configuração do servidor ponto a site. Consulte Configurar um gateway VPN P2S para autenticação de ID do Microsoft Entra.

Fluxo de Trabalho

Depois que a configuração do servidor P2S do Gateway de VPN do Azure estiver concluída, suas próximas etapas serão as seguintes:

  1. Transfira e instale o Cliente VPN do Azure para Linux.
  2. Importe as configurações de perfil do cliente para o cliente VPN.
  3. Criar uma ligação.

Baixe e instale o Cliente VPN do Azure

Use as etapas a seguir para baixar e instalar a versão mais recente do Cliente VPN do Azure para Linux.

Nota

Adicione apenas a lista de repositórios da sua versão do Ubuntu 20.04 ou 22.04. Para obter mais informações, consulte o Linux Software Repository for Microsoft Products.

# install curl utility
sudo apt-get install curl

# Install Microsoft's public key
curl -sSl https://packages.microsoft.com/keys/microsoft.asc | sudo tee /etc/apt/trusted.gpg.d/microsoft.asc

# Install the production repo list for focal
# For Ubuntu 20.04
curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list | sudo tee /etc/apt/sources.list.d/microsoft-
ubuntu-focal-prod.list

# Install the production repo list for jammy
# For Ubuntu 22.04
curl https://packages.microsoft.com/config/ubuntu/22.04/prod.list | sudo tee /etc/apt/sources.list.d/microsoft-
ubuntu-jammy-prod.list

sudo apt-get update
sudo apt-get install microsoft-azurevpnclient

Baixar arquivos de configuração de perfil de cliente VPN

Para configurar seu perfil de Cliente VPN do Azure, baixe um pacote de configuração de perfil de Cliente VPN do gateway P2S do Azure. Este pacote contém as configurações necessárias para configurar o cliente VPN.

Se você usou as etapas de configuração do servidor P2S conforme mencionado na seção Pré-requisitos , já gerou e baixou o pacote de configuração de perfil de cliente VPN que contém os arquivos de configuração de perfil VPN necessários. Se você precisar gerar arquivos de configuração, consulte Baixar o pacote de configuração do perfil do cliente VPN.

Sobre os arquivos de configuração do perfil do cliente VPN

Nesta seção, você configura o cliente VPN do Azure para Linux.

  • Se sua configuração de gateway P2S foi configurada anteriormente para usar as versões mais antigas de ID de aplicativo registradas manualmente, sua configuração P2S não suporta o cliente VPN Linux. Consulte Sobre a ID de Aplicativo registrada pela Microsoft para o Cliente VPN do Azure.

  • Para autenticação do Microsoft Entra ID, use o arquivo azurevpnconfig_aad.xml . O arquivo está localizado na pasta AzureVPN do pacote de configuração de perfil do cliente VPN.

  1. Na página Cliente VPN do Azure, selecione Importar.

    Captura de ecrã da seleção de importação do Cliente VPN do Azure.

  2. Selecione Importar perfil e navegue para encontrar o arquivo xml do perfil. Selecione o arquivo. Com o arquivo selecionado, selecione OK.

    Captura de ecrã do Cliente VPN do Azure a mostrar o ficheiro a importar.

  3. Veja as informações do perfil de conexão. Altere o valor Informações do certificado para mostrar o DigiCert_Global_Root padrão G2.pem ou DigiCert_Global_Root_CA.pem. Não deixe em branco.

  4. Se o seu perfil de cliente VPN contiver várias autenticações de cliente, para Autenticação de Cliente, Tipo de Autenticação, selecione a opção para ID do Microsoft Entra.

    Captura de tela dos campos Validação do Servidor e Autenticação do Cliente.

  5. Para o campo Locatário , especifique a URL do seu locatário do Microsoft Entra. Certifique-se de que o URL do inquilino não tem uma \ barra invertida (barra invertida) no final. É permitida a barra para a frente.

    O ID do Locatário tem a seguinte estrutura: https://login.microsoftonline.com/{Entra TenantID}

  6. Para o campo Audiência , especifique a ID do aplicativo (ID do aplicativo).

    A ID do Aplicativo para o Azure Public é: c632b3df-fb67-4d84-bdcf-b95ad541b5c8. Também suportamos ID de aplicativo personalizado para este campo.

  7. Para o campo Emissor , especifique a URL do Serviço de Token Seguro. Inclua uma barra à direita no final do valor do Emissor. Caso contrário, a conexão pode falhar.

    Exemplo: https://sts.windows.net/{AzureAD TenantID}/

  8. Quando os campos estiverem preenchidos, clique em Guardar.

  9. No painel Conexões VPN, selecione o perfil de conexão que você salvou. Em seguida, na lista suspensa, clique em Conectar.

    Captura de tela mostrando o perfil de conexão e a área para encontrar conexão no menu suspenso.

  10. O navegador da Web aparece automaticamente. Preencha as credenciais de nome de usuário/senha para autenticação do Microsoft Entra ID e conecte-se.

    Captura de ecrã da página de início de sessão da credencial de autenticação.

  11. Se a conexão for concluída com êxito, o cliente mostrará um ícone verde e a janela Logs de status mostrará Status = Conectado.

    Captura de tela do cliente vpn com a janela de registros de status mostrando conectado.

  12. Uma vez conectado, o status muda para Conectado. Para se desconectar da sessão, na lista suspensa, selecione Desconectar.

Excluir um perfil de cliente VPN

  1. No cliente VPN do Azure, selecione a conexão que deseja remover. Em seguida, na lista suspensa, selecione Remover.

    Captura de tela do cliente vpn com a lista suspensa mostrando três opções: Conectar, Configurar, Remover.

  2. Em Remover Conexão VPN?, selecione OK.

    Captura de tela do cliente vpn com o pop-up Remover conexão VPN aberto.

Verificar registos

Para diagnosticar problemas, você pode usar os Logs de Cliente VPN do Azure.

  1. No Cliente VPN do Azure, vá para Configurações. No painel direito, selecione Mostrar diretório de logs.

    Captura de tela do cliente vpn mostrando a opção Mostrar diretório de logs.

  2. Para acessar o arquivo de log, vá para a pasta /var/log/azurevpnclient e localize o arquivo AzureVPNClient.log .

    Captura de ecrã da localização do ficheiro de registo do Cliente VPN do Azure.

Próximos passos

  • Para obter mais informações sobre o Gateway de VPN, consulte as Perguntas frequentes sobre o Gateway de VPN.

  • Para obter mais informações sobre conexões ponto a site, consulte Sobre conexões ponto a site.