Konfigurera Azure VPN-klient – Certifikatautentisering OpenVPN – Linux (förhandsversion)
Den här artikeln hjälper dig att ansluta till ditt virtuella Azure-nätverk (VNet) från Azure VPN-klienten för Linux med hjälp av VPN Gateway-autentisering med punkt-till-plats-certifikat (P2S). Azure VPN-klienten för Linux kräver typ av OpenVPN-tunnel.
Det är möjligt att Azure VPN-klienten för Linux kan fungera på andra Linux-distributioner och versioner, men Azure VPN-klienten för Linux stöds endast i följande versioner:
- Ubuntu 20.04
- Ubuntu 22.04
Innan du börjar
Kontrollera att du har rätt artikel. I följande tabell visas de konfigurationsartiklar som är tillgängliga för Azure VPN Gateway P2S VPN-klienter. Stegen skiljer sig åt beroende på autentiseringstyp, tunneltyp och klientoperativsystem.
| Autentisering | Tunneltyp | Klientens operativsystem | VPN-klient |
|---|---|---|---|
| Certifikat | |||
| IKEv2, SSTP | Windows | Intern VPN-klient | |
| IKEv2 | macOS | Intern VPN-klient | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows | Azure VPN-klient OpenVPN-klient |
|
| OpenVPN | macOS | OpenVPN-klient | |
| OpenVPN | iOS | OpenVPN-klient | |
| OpenVPN | Linux | Azure VPN-klient OpenVPN-klient |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | Azure VPN-klient | |
| OpenVPN | macOS | Azure VPN-klient | |
| OpenVPN | Linux | Azure VPN-klient |
Förutsättningar
Den här artikeln förutsätter att du redan har utfört följande krav:
- VPN-gatewayen har konfigurerats för punkt-till-plats-certifikatautentisering och OpenVPN-tunneltypen. Se Konfigurera serverinställningar för P2S VPN Gateway-anslutningar – certifikatautentisering för steg.
- Konfigurationsfiler för VPN-klientprofiler har genererats och är tillgängliga. Se Generera konfigurationsfiler för VPN-klientprofil för steg.
Anslutningskrav
För att ansluta till Azure med hjälp av Azure VPN-klienten och certifikatautentiseringen kräver varje anslutande klient följande:
- Azure VPN-klientprogramvaran måste installeras och konfigureras på varje klient.
- Klienten måste ha rätt certifikat installerade lokalt.
Arbetsflöde
Det grundläggande arbetsflödet är följande:
- Generera och installera klientcertifikat.
- Leta upp konfigurationspaketet för VPN-klientprofilen som du genererade i artikeln Konfigurera serverinställningar för P2S VPN Gateway-anslutningar – certifikatautentisering .
- Ladda ned och konfigurera Azure VPN-klienten för Linux.
- Anslut till Azure.
Generera certifikat
För certifikatautentisering måste ett klientcertifikat installeras på varje klientdator. Det klientcertifikat som du vill använda måste exporteras med den privata nyckeln och måste innehålla alla certifikat i certifieringssökvägen. För vissa konfigurationer måste du också installera rotcertifikatinformation.
Generera klientens offentliga certifikatdata och privata nyckel i .pem-format med hjälp av följande kommandon. Om du vill köra kommandona måste du ha det offentliga rotcertifikatet caCert.pem och den privata nyckeln för rotcertifikatet caKey.pem. Mer information finns i Generera och exportera certifikat – Linux – OpenSSL.
export PASSWORD="password"
export USERNAME=$(hostnamectl --static)
# Generate a private key
openssl genrsa -out "${USERNAME}Key.pem" 2048
# Generate a CSR
openssl req -new -key "${USERNAME}Key.pem" -out "${USERNAME}Req.pem" -subj "/CN=${USERNAME}"
# Sign the CSR using the CA certificate and key
openssl x509 -req -days 365 -in "${USERNAME}Req.pem" -CA caCert.pem -CAkey caKey.pem -CAcreateserial -out "${USERNAME}Cert.pem" -extfile <(echo -e "subjectAltName=DNS:${USERNAME}\nextendedKeyUsage=clientAuth")
Visa konfigurationsfiler för VPN-klientprofil
När du genererar ett konfigurationspaket för VPN-klientprofilen finns alla nödvändiga konfigurationsinställningar för VPN-klienter i en ZIP-fil för VPN-klientprofilkonfiguration. Konfigurationsfilerna för VPN-klientprofilen är specifika för konfigurationen av P2S VPN-gatewayen för det virtuella nätverket. Om det finns några ändringar i P2S VPN-konfigurationen när du har genererat filerna, till exempel ändringar av VPN-protokolltypen eller autentiseringstypen, måste du generera nya konfigurationsfiler för VPN-klientprofilen och tillämpa den nya konfigurationen på alla VPN-klienter som du vill ansluta till.
Leta upp och packa upp konfigurationspaketet för VPN-klientprofilen som du genererade (visas i prequisites). För P2S-certifikatautentisering och med en OpenVPN-tunneltyp visas mappen AzureVPN. Leta upp filen azurevpnconfig.xml i mappen AzureVPN. Den här filen innehåller de inställningar som du använder för att konfigurera VPN-klientprofilen.
Om du inte ser filen azurevpnconfig.xml kontrollerar du följande:
- Kontrollera att VPN-gatewayen har konfigurerats för att använda tunneltypen OpenVPN.
- Kontrollera att P2S-konfigurationen har angetts för certifikatautentisering.
- Om du använder Microsoft Entra-ID-autentisering kanske du inte har någon AzureVPN-mapp. Se konfigurationsartikeln för Microsoft Entra-ID i stället.
Ladda ned Azure VPN-klienten
Lägg till Listan över Microsoft-lagringsplatser och installera Azure VPN-klienten för Linux med hjälp av följande kommandon:
# install curl utility
sudo apt-get install curl
# Install Microsoft's public key
curl -sSl https://packages.microsoft.com/keys/microsoft.asc | sudo tee /etc/apt/trusted.gpg.d/microsoft.asc
# Install the production repo list for focal
# For Ubuntu 20.04
curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list | sudo tee /etc/apt/sources.list.d/microsoft-ubuntu-focal-prod.list
# Install the production repo list for jammy
# For Ubuntu 22.04
curl https://packages.microsoft.com/config/ubuntu/22.04/prod.list | sudo tee /etc/apt/sources.list.d/microsoft-ubuntu-jammy-prod.list
sudo apt-get update
sudo apt-get install microsoft-azurevpnclient
Mer information om lagringsplatsen finns i Linux Software Repository for Microsoft Products (Linux Software Repository for Microsoft Products).
Konfigurera Azure VPN-klientprofilen
Öppna Azure VPN-klienten.
Längst ned till vänster på sidan för Linux VPN-klienten väljer du Importera.
I fönstret navigerar du till filen azurevpnconfig.xml , väljer den och väljer sedan Öppna.
Om du vill lägga till offentliga klientcertifikatdata använder du filväljaren och letar upp relaterade .pem-filer .
Om du vill lägga till den privata nyckeln för klientcertifikat använder du väljaren och väljer sökvägen för certifikatfiler i textrutorna för den privata nyckeln, med filnamnstillägget .pem.
När importen har verifierats (importeras utan fel) väljer du Spara.
Leta upp vpn-anslutningsprofilen som du skapade i den vänstra rutan. Välj Anslut.
När klienten har anslutits visas statusen Ansluten med en grön ikon.
Du kan visa sammanfattningen av anslutningsloggarna i statusloggarna på huvudskärmen i VPN-klienten.
Avinstallera Azure VPN-klienten
Om du vill avinstallera Azure VPN-klienten använder du följande kommando i terminalen:
sudo apt remove microsoft-azurevpnclient
Nästa steg
Gå tillbaka till artikeln P2S Azure-portalen för ytterligare steg.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för