Aracılığıyla paylaş

Kullanıcı VPN P2S istemcilerini yapılandırma - sertifika kimlik doğrulaması - macOS ve iOS

  • Makale

Bu makale, Sertifika Kimlik Doğrulaması kullanan yapılandırmalar için Kullanıcı VPN P2S üzerinden macOS veya iOS işletim sisteminden Azure Sanal WAN bağlanmanıza yardımcı olur. OpenVPN tüneli üzerinden bir iOS veya macOS işletim sisteminden bağlanmak için bir OpenVPN istemcisi kullanırsınız. IKEv2 tüneli üzerinden bir macOS işletim sisteminden bağlanmak için, Mac'inizde yerel olarak yüklü olan VPN istemcisini kullanırsınız.

Başlamadan önce

  • Öğretici: Azure Sanal WAN kullanarak P2S Kullanıcı VPN bağlantısı oluşturma bölümünde gerekli yapılandırma adımlarını tamamladığınızdan emin olun.

  • VPN istemcisi yapılandırma dosyaları oluşturma: Oluşturduğunuz VPN istemcisi yapılandırma dosyaları, indirdiğiniz Sanal WAN Kullanıcı VPN profiline özeldir. Sanal WAN iki farklı yapılandırma profili türü vardır: WAN düzeyi (genel) ve hub düzeyi. Dosyaları oluşturduktan sonra P2S VPN yapılandırmasında herhangi bir değişiklik olursa veya farklı bir profil türüne değiştirirseniz, yeni VPN istemcisi yapılandırma dosyaları oluşturmanız ve yeni yapılandırmayı bağlanmak istediğiniz tüm VPN istemcilerine uygulamanız gerekir. Bkz . Kullanıcı VPN istemcisi yapılandırma dosyaları oluşturma.

  • Sertifikaları alma: Aşağıdaki bölümler sertifika gerektirir. Hem istemci sertifikasına hem de kök sunucu sertifika bilgilerine sahip olduğunuzdan emin olun. Daha fazla bilgi için bkz . Sertifika oluşturma ve dışarı aktarma.

IKEv2 - yerel istemci - macOS adımları

VPN istemcisi yapılandırma paketini oluşturup indirdikten sonra klasörleri görüntülemek için sıkıştırmasını açın. macOS yerel istemcilerini yapılandırırken, Genel klasöründeki dosyaları kullanırsınız. Ağ geçidinde IKEv2 yapılandırıldıysa Genel klasörü bulunur. Yerel VPN istemcisini yapılandırmak için ihtiyacınız olan tüm bilgileri Genel klasöründe bulabilirsiniz. Genel klasörünü görmüyorsanız IKEv2'nin tünel türlerinden biri olduğundan emin olun ve yapılandırma paketini yeniden indirin.

Genel klasörü aşağıdaki dosyaları içerir.

  • sunucu adresi ve tünel türü gibi önemli ayarları içeren VpnSettings.xml.
  • P2S bağlantısı kurulumu sırasında Azure VPN ağ geçidini doğrulamak için gereken kök sertifikayı içeren VpnServerRoot.cer.

Sertifika kimlik doğrulaması için Mac'te yerel VPN istemcisini yapılandırmak için aşağıdaki adımları kullanın. Azure'a bağlanmak istediğiniz her Mac'te bu adımların tamamlanması gerekir.

Sertifikaları yükleme

Kök sertifika

  1. Mac bilgisayarınıza kök sertifika dosyasına ( VpnServerRoot.cer ) kopyalayın. Sertifikaya çift tıklayın. İşletim sisteminize bağlı olarak, sertifika otomatik olarak yüklenir veya Sertifika Ekle sayfasını görürsünüz.
  2. Sertifika Ekle sayfasını görüyorsanız Anahtarlık için oklara tıklayın ve açılan listeden oturum aç'ı seçin.
  3. Dosyayı içeri aktarmak için Ekle'ye tıklayın.

İstemci sertifikası

İstemci sertifikası kimlik doğrulaması için kullanılır ve gereklidir. Genellikle, yüklemek için yalnızca istemci sertifikasına tıklayabilirsiniz. İstemci sertifikası yükleme hakkında daha fazla bilgi için bkz . İstemci sertifikası yükleme.

Sertifika yüklemesini doğrulama

hem istemcinin hem de kök sertifikanın yüklü olduğunu doğrulayın.

  1. Anahtarlık Erişimi'ni açın.
  2. Sertifikalar sekmesine gidin.
  3. hem istemcinin hem de kök sertifikanın yüklü olduğunu doğrulayın.

VPN istemci profilini yapılandırma

  1. Sistem Tercihleri -> Ağ'a gidin. Ağ sayfasında, Azure sanal ağına yönelik bir P2S bağlantısı için yeni bir VPN istemci bağlantı profili oluşturmak için '+' öğesine tıklayın.

    Artı işaretine tıklayacak Ağ penceresini gösteren ekran görüntüsü.

  2. Arabirimi seçin sayfasında Arabirim: öğesinin yanındaki oklara tıklayın. Açılan listeden VPN'e tıklayın.

    Ekran görüntüsü, bir arabirim seçme seçeneği olan Ağ penceresini gösterir, VPN seçilidir.

  3. VPN Türü için açılan listedeN IKEv2'ye tıklayın. Hizmet Adı alanında profil için kolay bir ad belirtin ve Oluştur'a tıklayın.

    Bir arabirim seçme, VPN türü seçme ve bir hizmet adı girme seçeneğinin gösterildiği Ağ penceresini gösteren ekran görüntüsü.

  4. İndirdiğiniz VPN istemci profiline gidin. Genel klasöründe, bir metin düzenleyicisi kullanarak VpnSettings.xml dosyasını açın. Örnekte, bu VPN istemci profilinin WAN düzeyinde bir Kullanıcı VPN profiline bağlandığını ve VpnType'ların IKEv2 ve OpenVPN olduğunu görebilirsiniz. Listelenen iki VPN türü olsa da, bu VPN istemcisi IKEv2 üzerinden bağlanır. VpnServer etiket değerini kopyalayın.

    VpnServer etiketi vurgulanmış VpnSettings.xml dosyasının açık olduğunu gösteren ekran görüntüsü.

  5. VpnServer etiket değerini profilin hem Sunucu Adresi hem de Uzak Kimlik alanlarına yapıştırın. Yerel Kimlik'i boş bırakın. Ardından, Kimlik Doğrulama Ayarları...'ye tıklayın.

    Alanlara yapıştırılan sunucu bilgilerini gösteren ekran görüntüsü.

Kimlik doğrulaması ayarlarını yapılandırma

Big Sur ve üzeri

  1. Kimlik Doğrulama Ayarları sayfasında, Kimlik doğrulama ayarları alanında Sertifika'yı seçmek için oklara tıklayın.

    Sertifikanın seçili olduğu kimlik doğrulama ayarlarını gösteren ekran görüntüsü.

  2. Kimlik Seç sayfasını açmak için Seç'e tıklayın.

    Seç'e tıklamak için ekran görüntüsü.

  3. Kimlik Seçin sayfasında, aralarından seçim yapabileceğiniz sertifikaların listesi görüntülenir. Hangi sertifikayı kullanacağınızdan emin değilseniz, her sertifika hakkında daha fazla bilgi görmek için Sertifikayı Göster'i seçebilirsiniz. Uygun sertifikaya ve ardından Devam'a tıklayın.

    Sertifika özelliklerini gösteren ekran görüntüsü.

  4. Kimlik Doğrulama Ayarları sayfasında doğru sertifikanın gösterildiğini doğrulayın ve Tamam'a tıklayın.

    Doğru sertifikayı seçebileceğiniz Kimlik Seç iletişim kutusunu gösteren ekran görüntüsü.

Catalina

Catalina kullanıyorsanız şu kimlik doğrulama ayarları adımlarını kullanın:

  1. Kimlik Doğrulama Ayarları için Yok'u seçin.

  2. Sertifika'ya tıklayın, Seç'e tıklayın ve daha önce yüklediğiniz doğru istemci sertifikasına tıklayın. Ardından Tamam’a tıklayın.

Sertifika belirtme

  1. Yerel Kimlik alanında sertifikanın adını belirtin. Bu örnekte P2SChildCertMac'tir.

    Yerel kimlik değerini gösteren ekran görüntüsü.

  2. Tüm değişiklikleri kaydetmek için Uygula'ya tıklayın.

Bağlan

  1. Azure sanal ağına yönelik P2S bağlantısını başlatmak için Bağlan'a tıklayın. "Oturum açma" anahtarlık parolanızı girmeniz gerekebilir.

    Bağlan düğmesini gösteren ekran görüntüsü.

  2. Bağlantı kurulduktan sonra durum Bağlandı olarak gösterilir ve VPN istemci adres havuzundan çekilen IP adresini görüntüleyebilirsiniz.

    Bağlı'nın gösterildiği ekran görüntüsü.

OpenVPN İstemcisi - macOS adımları

Aşağıdaki örnekte TunnelBlick kullanılır.

Önemli

OpenVPN protokolü ile yalnızca MacOS 10.13 ve üzeri desteklenir.

Not

OpenVPN İstemcisi sürüm 2.6 henüz desteklenmiyor.

  1. TunnelBlick gibi bir OpenVPN istemcisi indirin ve yükleyin.

  2. Henüz yapmadıysanız Azure portalından VPN istemci profili paketini indirin.

  3. Profilin sıkıştırmasını açın. OpenVPN klasöründen vpnconfig.ovpn yapılandırma dosyasını bir metin düzenleyicisinde açın.

  4. P2S istemci sertifikası bölümünü base64’teki P2S istemci sertifikası genel anahtarı ile doldurun. PEM biçimli bir sertifikada, .cer dosyasını açabilir ve sertifika üst bilgileri arasında base64 anahtarının üzerine kopyalayabilirsiniz.

  5. Özel anahtar bölümünü, base64’teki P2S istemci sertifikası özel anahtarı ile doldurun. Özel anahtarı ayıklama hakkında bilgi için bkz . OpenVPN sitesinde özel anahtarınızı dışarı aktarma.

  6. Başka hiçbir alanı değiştirmeyin. VPN’e bağlanmak için istemci girişinde doldurulmuş yapılandırmayı kullanın.

  7. Tunnelblick'te profili oluşturmak için profil dosyasına çift tıklayın.

  8. Applications klasöründen Tunnelblick'i başlatın.

  9. Sistem tepsisindeki Tunnelblick simgesine tıklayın ve bağlan'ı seçin.

OpenVPN İstemcisi - iOS adımları

Aşağıdaki örnek, App Store'dan OpenVPN Connect'i kullanır.

Önemli

OpenVPN protokolü ile yalnızca iOS 11.0 ve üzeri desteklenir.

Not

OpenVPN İstemcisi sürüm 2.6 henüz desteklenmiyor.

  1. OpenVPN istemcisini (sürüm 2.4 veya üzeri) App Store'dan yükleyin. Sürüm 2.6 henüz desteklenmiyor.

  2. Henüz yapmadıysanız Azure portalından VPN istemci profili paketini indirin.

  3. Profilin sıkıştırmasını açın. OpenVPN klasöründen vpnconfig.ovpn yapılandırma dosyasını bir metin düzenleyicisinde açın.

  4. P2S istemci sertifikası bölümünü base64’teki P2S istemci sertifikası genel anahtarı ile doldurun. PEM biçimli bir sertifikada, .cer dosyasını açabilir ve sertifika üst bilgileri arasında base64 anahtarının üzerine kopyalayabilirsiniz.

  5. Özel anahtar bölümünü, base64’teki P2S istemci sertifikası özel anahtarı ile doldurun. Özel anahtarı ayıklama hakkında bilgi için bkz . OpenVPN sitesinde özel anahtarınızı dışarı aktarma.

  6. Başka hiçbir alanı değiştirmeyin.

  7. Profil dosyasını (.ovpn) iPhone'unuzun posta uygulamasında yapılandırılan e-posta hesabınıza e-posta ile gönderin.

  8. e-postayı iPhone'daki posta uygulamasında açın ve ekli dosyaya dokunun.

    Gönderilmeye hazır iletiyi gösteren ekran görüntüsü.

  9. OpenVPN'e Kopyala seçeneğini görmüyorsanız Diğer'e dokunun.

    Daha fazlasına dokunmayı gösteren ekran görüntüsü.

  10. OpenVPN'e Kopyala'ya dokunun.

    OpenVPN'e kopyalamayı gösteren ekran görüntüsü.

  11. Profili İçeri Aktar sayfasında EKLE'ye dokunun

    Profili içeri aktar'ı gösteren ekran görüntüsü.

  12. İçeri Aktarılan Profil sayfasında EKLE'ye dokunun

    İçeri Aktarılan Profili gösteren ekran görüntüsü.

  13. OpenVPN uygulamasını başlatın ve bağlantı kurmak için Profil sayfasındaki anahtarı kaydırın

    Bağlanacak slaydı gösteren ekran görüntüsü.

Sonraki adımlar

Öğretici: Azure Sanal WAN kullanarak P2S Kullanıcı VPN bağlantısı oluşturma.