Aracılığıyla paylaş

Azure Sanal WAN için OpenVPN istemcisi yapılandırma

  • Makale

Bu makale OpenVPN ® Protokolü istemcilerini yapılandırmanıza yardımcı olur. OpenVPN protokolü aracılığıyla bağlanmak için Azure VPN İstemcisi'ni de kullanabilirsiniz. Daha fazla bilgi için bkz . P2S OpenVPN bağlantıları için VPN istemcisi yapılandırma.

Başlamadan önce

Kullanıcı VPN 'i (noktadan siteye) yapılandırma oluşturun. Tünel türü olarak "OpenVPN" öğesini seçtiğinizden emin olun. Adımlar için bkz. Azure Sanal WAN için P2S yapılandırması oluşturma.

Windows istemcileri

  1. Resmi OpenVPN web sitesinden OpenVPN istemcisini (sürüm 2.4 veya üzeri) indirip yükleyin.

  2. Oluşturduğunuz ve bilgisayarınıza indirdiğiniz VPN istemci profili yapılandırma paketini bulun. Paketi ayıklayın. OpenVPN klasörüne gidin ve Not Defteri'ni kullanarak vpnconfig.ovpn yapılandırma dosyasını açın.

  3. Ardından, oluşturduğunuz alt sertifikayı bulun. Sertifikanız yoksa, sertifikayı dışarı aktarma adımları için aşağıdaki bağlantılardan birini kullanın. Sonraki adımda sertifika bilgilerini kullanacaksınız.

  4. Alt sertifikadan özel anahtarı ve .pfx'ten base64 parmak izini ayıklayın. Bunu yapmanın birden çok yolu vardır. Bilgisayarınızda OpenSSL kullanmak bir yoldur. profileinfo.txt dosyası, CA ve İstemci sertifikası için özel anahtarı ve parmak izini içerir. İstemci sertifikasının parmak izini kullandığınızdan emin olun.

    openssl pkcs12 -in "filename.pfx" -nodes -out "profileinfo.txt"

  5. Not Defteri'nde açtığınız vpnconfig.ovpn dosyasına geçin. ve arasında <cert> </cert>bölümünü doldurun ve aşağıdaki örnekte gösterildiği gibi , $INTERMEDIATE_CERTIFICATEve $ROOT_CERTIFICATE değerlerini $CLIENT_CERTIFICATEalın.

       # P2S client certificate
   # please fill this field with a PEM formatted cert
   <cert>
   $CLIENT_CERTIFICATE
   $INTERMEDIATE_CERTIFICATE (optional)
   $ROOT_CERTIFICATE
   </cert>
    • Önceki adımdaki profileinfo.txt Not Defteri'nde açın. Satıra bakarak her sertifikayı subject= tanımlayabilirsiniz. Örneğin, alt sertifikanıza P2SChildCert adı verilirse, istemci sertifikanız özniteliğinden subject=CN = P2SChildCert sonra olur.
    • Zincirdeki her sertifika için "-----BEGIN CERTIFICATE-----" ve "-----END CERTIFICATE-----" metinlerini kopyalayın (dahil ve arasında).
    • Yalnızca profileinfo.txt dosyanızda ara sertifikanız varsa bir değer ekleyin$INTERMEDIATE_CERTIFICATE.

  6. profileinfo.txt Not Defteri'nde açın. Özel anahtarı almak için "-----BEGIN PRIVATE KEY-----" ve "-----END PRIVATE KEY-----" metinlerini seçin (ve arasında) seçin ve kopyalayın.

  7. Not Defteri'ndeki vpnconfig.ovpn dosyasına geri dönün ve bu bölümü bulun. ve <key> </key>arasındaki her şeyin yerine özel anahtarı yapıştırın.

    # P2S client root certificate private key
# please fill this field with a PEM formatted key
<key>
$PRIVATEKEY
</key>

  8. OpenVPN istemcisinin 2.6 sürümünü kullanıyorsanız profile "disable-dco" seçeneğini ekleyin. Bu seçenek önceki sürümlerle geriye dönük olarak uyumlu görünmüyor, bu nedenle yalnızca OpenVPN istemci sürümü 2.6'ya eklenmelidir.

  9. Başka hiçbir alanı değiştirmeyin. VPN’e bağlanmak için istemci girişinde doldurulmuş yapılandırmayı kullanın.

  10. vpnconfig.ovpn dosyasını C:\Program Files\OpenVPN\config klasörüne kopyalayın.

  11. Sistem tepsisindeki OpenVPN simgesine sağ tıklayın ve Bağlan'a tıklayın.

macOS istemcileri

Önemli

OpenVPN protokolü ile yalnızca MacOS 10.13 ve üzeri desteklenir.

Not

OpenVPN İstemcisi sürüm 2.6 henüz desteklenmiyor.

  1. TunnelBlick gibi bir OpenVPN istemcisi indirin ve yükleyin.

  2. Henüz yapmadıysanız Azure portalından VPN istemci profili paketini indirin.

  3. Profilin sıkıştırmasını açın. OpenVPN klasöründen vpnconfig.ovpn yapılandırma dosyasını bir metin düzenleyicisinde açın.

  4. P2S istemci sertifikası bölümünü base64’teki P2S istemci sertifikası genel anahtarı ile doldurun. PEM biçimli bir sertifikada, .cer dosyasını açabilir ve sertifika üst bilgileri arasında base64 anahtarının üzerine kopyalayabilirsiniz.

  5. Özel anahtar bölümünü, base64’teki P2S istemci sertifikası özel anahtarı ile doldurun. Özel anahtarı ayıklama hakkında bilgi için bkz . OpenVPN sitesinde özel anahtarınızı dışarı aktarma.

  6. Başka hiçbir alanı değiştirmeyin. VPN’e bağlanmak için istemci girişinde doldurulmuş yapılandırmayı kullanın.

  7. Tunnelblick'te profili oluşturmak için profil dosyasına çift tıklayın.

  8. Applications klasöründen Tunnelblick'i başlatın.

  9. Sistem tepsisindeki Tunnelblick simgesine tıklayın ve bağlan'ı seçin.

iOS istemcileri

Önemli

OpenVPN protokolü ile yalnızca iOS 11.0 ve üzeri desteklenir.

Not

OpenVPN İstemcisi sürüm 2.6 henüz desteklenmiyor.

  1. OpenVPN istemcisini (sürüm 2.4 veya üzeri) App Store'dan yükleyin. Sürüm 2.6 henüz desteklenmiyor.

  2. Henüz yapmadıysanız Azure portalından VPN istemci profili paketini indirin.

  3. Profilin sıkıştırmasını açın. OpenVPN klasöründen vpnconfig.ovpn yapılandırma dosyasını bir metin düzenleyicisinde açın.

  4. P2S istemci sertifikası bölümünü base64’teki P2S istemci sertifikası genel anahtarı ile doldurun. PEM biçimli bir sertifikada, .cer dosyasını açabilir ve sertifika üst bilgileri arasında base64 anahtarının üzerine kopyalayabilirsiniz.

  5. Özel anahtar bölümünü, base64’teki P2S istemci sertifikası özel anahtarı ile doldurun. Özel anahtarı ayıklama hakkında bilgi için bkz . OpenVPN sitesinde özel anahtarınızı dışarı aktarma.

  6. Başka hiçbir alanı değiştirmeyin.

  7. Profil dosyasını (.ovpn) iPhone'unuzun posta uygulamasında yapılandırılan e-posta hesabınıza e-posta ile gönderin.

  8. e-postayı iPhone'daki posta uygulamasında açın ve ekli dosyaya dokunun.

    Gönderilmeye hazır iletiyi gösteren ekran görüntüsü.

  9. OpenVPN'e Kopyala seçeneğini görmüyorsanız Diğer'e dokunun.

    Daha fazlasına dokunmayı gösteren ekran görüntüsü.

  10. OpenVPN'e Kopyala'ya dokunun.

    OpenVPN'e kopyalamayı gösteren ekran görüntüsü.

  11. Profili İçeri Aktar sayfasında EKLE'ye dokunun

    Profili içeri aktar'ı gösteren ekran görüntüsü.

  12. İçeri Aktarılan Profil sayfasında EKLE'ye dokunun

    İçeri Aktarılan Profili gösteren ekran görüntüsü.

  13. OpenVPN uygulamasını başlatın ve bağlantı kurmak için Profil sayfasındaki anahtarı kaydırın

    Bağlanacak slaydı gösteren ekran görüntüsü.

Linux istemcileri

Not

OpenVPN İstemcisi sürüm 2.6 henüz desteklenmiyor.

  1. Yeni bir Terminal oturumu açın. 'Ctrl + Alt + t' tuşlarına aynı anda basarak yeni bir oturum açabilirsiniz.

  2. Gerekli bileşenleri yüklemek için aşağıdaki komutu girin:

    sudo apt-get install openvpn
sudo apt-get -y install network-manager-openvpn
sudo service network-manager restart

  3. Ağ geçidinin VPN profilini indirin. Bu, Azure portalındaki Noktadan siteye yapılandırma sekmesinden yapılabilir.

  4. Oluşturduğunuz ve yüklediğiniz P2S istemci sertifikasını ağ geçidindeki P2S yapılandırmanıza aktarın. Yönergeler için bkz. noktadan siteye Sanal WAN.

  5. .pfx'ten özel anahtarı ve base64 parmak izini ayıklayın. Bunu yapmanın birden çok yolu vardır. Bilgisayarınızda OpenSSL kullanmak bir yoldur.

    openssl pkcs12 -in "filename.pfx" -nodes -out "profileinfo.txt"

    profileinfo.txt dosyası özel anahtarı, CA'nın parmak izini ve İstemci sertifikasını içerir. İstemci sertifikasının parmak izini kullandığınızdan emin olun.

  6. profileinfo.txt bir metin düzenleyicisinde açın. İstemci (alt) sertifikasının parmak izini almak için, alt sertifika için "-----BEGIN CERTIFICATE-----" ile "-----END CERTIFICATE-----" arasındaki metni seçin ve kopyalayın. Konu=/ satırına bakarak alt sertifikayı tanımlayabilirsiniz.

  7. vpnconfig.ovpn dosyasını açın ve aşağıda gösterilen bölümü bulun. "cert" ile "/cert" arasındaki her şeyi değiştirin.

    # P2S client certificate
# please fill this field with a PEM formatted cert
<cert>
$CLIENTCERTIFICATE
</cert>

  8. profileinfo.txt bir metin düzenleyicisinde açın. Özel anahtarı almak için , "-----BEGIN ÖZEL ANAHTAR-----" ile "-----END PRIVATE KEY-----" arasındaki metni seçin ve kopyalayın.

  9. vpnconfig.ovpn dosyasını bir metin düzenleyicisinde açın ve bu bölümü bulun. "anahtar" ile "/key" arasındaki her şeyin yerini alan özel anahtarı yapıştırın.

    # P2S client root certificate private key
# please fill this field with a PEM formatted key
<key>
$PRIVATEKEY
</key>

  10. Başka hiçbir alanı değiştirmeyin. VPN’e bağlanmak için istemci girişinde doldurulmuş yapılandırmayı kullanın.

  11. Komut satırını kullanarak bağlanmak için aşağıdaki komutu yazın:

    sudo openvpn --config <name and path of your VPN profile file>&

  12. GUI kullanarak bağlanmak için sistem ayarlarına gidin.

  13. Yeni bir VPN bağlantısı eklemek için tıklayın + .

  14. VPN Ekle'nin altında Dosyadan içeri aktar... öğesini seçin.

  15. Profil dosyasına göz atın ve Çift tıklayın veya Aç'ı seçin.

  16. VPN Ekle penceresinde Ekle'ye tıklayın.

    VPN Ekle sayfasında Dosyadan içeri aktarma işlemini gösteren ekran görüntüsü.

  17. Vpn'i Ağ Ayarları sayfasında veya sistem tepsisindeki ağ simgesinin altında açarak bağlanabilirsiniz.

Sonraki adımlar

Kullanıcı VPN'i (noktadan siteye) hakkında daha fazla bilgi için bkz . Kullanıcı VPN bağlantıları oluşturma.

"OpenVPN", OpenVPN Inc.'in ticari markasıdır.