P2S VPN istemcilerini yapılandırma: sertifika kimlik doğrulaması - OpenVPN istemcisi - macOS

Bu makale, OpenVPN istemcisi kullanarak macOS üzerinde VPN Gateway noktadan siteye (P2S) ve Sertifika kimlik doğrulaması kullanarak Azure sanal ağınıza (VNet) bağlanmanıza yardımcı olur.

Başlamadan önce

İstemcinizi yapılandırmaya başlamadan önce doğru makalede olduğunuzu doğrulayın. Aşağıdaki tabloda Azure VPN Gateway P2S VPN istemcileri için kullanılabilen yapılandırma makaleleri gösterilmektedir. Adımlar kimlik doğrulama türüne, tünel türüne ve istemci işletim sistemine bağlı olarak farklılık gösterir.

Kimlik Doğrulaması	Tünel türü	İstemci İşletim Sistemi	VPN istemcisi
Sertifika
	IKEv2, SSTP	Windows	Yerel VPN istemcisi
	IKEv2	macOS	Yerel VPN istemcisi
	IKEv2	Linux	strongSwan
	OpenVPN	Windows	Azure VPN istemcisi OpenVPN istemcisi
	OpenVPN	macOS	OpenVPN istemcisi
	OpenVPN	iOS	OpenVPN istemcisi
	OpenVPN	Linux	Azure VPN İstemcisi OpenVPN istemcisi
Microsoft Entra Kimlik
	OpenVPN	Windows	Azure VPN istemcisi
	OpenVPN	macOS	Azure VPN İstemcisi
	OpenVPN	Linux	Azure VPN İstemcisi

Önkoşullar

Bu makalede, aşağıdaki önkoşulları zaten gerçekleştirdiğiniz varsayılır:

• VPN ağ geçidinizi noktadan siteye sertifika kimlik doğrulaması ve OpenVPN tünel türü için oluşturup yapılandırmışsınız. Adımlar için bkz . P2S VPN Gateway bağlantıları için sunucu ayarlarını yapılandırma - sertifika kimlik doğrulaması .
• VPN istemcisi yapılandırma dosyalarını oluşturup indirdiyseniz. Adımlar için bkz . VPN istemci profili yapılandırma dosyaları oluşturma.
• İstemci sertifikaları oluşturabilir veya kimlik doğrulaması için gerekli uygun istemci sertifikalarını alabilirsiniz.

Bağlantı gereksinimleri

Sertifika kimlik doğrulaması kullanarak OpenVPN istemcisini kullanarak Azure'a bağlanmak için her bağlantı istemcisi aşağıdaki öğeleri gerektirir:

• Açık VPN İstemcisi yazılımı her istemciye yüklenip yapılandırılmalıdır.
• İstemcinin yerel olarak yüklenmiş bir istemci sertifikası olmalıdır.

İş Akışı

Bu makalenin iş akışı:

1. OpenVPN istemcisini yükleyin.
2. Oluşturduğunuz VPN istemci profili yapılandırma paketinde bulunan VPN istemci profili yapılandırma dosyalarını görüntüleyin.
3. OpenVPN istemcisini yapılandırın.
4. Azure'a bağlanın.

İstemci sertifikaları oluşturma

Sertifika kimlik doğrulaması için, her istemci bilgisayara bir istemci sertifikası yüklenmelidir. Kullanmak istediğiniz istemci sertifikası özel anahtarla dışarı aktarılmalı ve sertifika yolundaki tüm sertifikaları içermelidir.

Sertifikalarla çalışma hakkında bilgi için bkz . Noktadan siteye: Sertifika oluşturma - Linux.

OpenVPN istemcisini yapılandırma

Aşağıdaki örnekte TunnelBlick kullanılır.

Önemli

OpenVPN protokolü ile yalnızca MacOS 10.13 ve üzeri desteklenir.

Not

OpenVPN İstemcisi sürüm 2.6 henüz desteklenmiyor.

1. TunnelBlick gibi bir OpenVPN istemcisi indirin ve yükleyin.

2. Henüz yapmadıysanız Azure portalından VPN istemci profili paketini indirin.

3. Profilin sıkıştırmasını açın. OpenVPN klasöründen vpnconfig.ovpn yapılandırma dosyasını bir metin düzenleyicisinde açın.

4. P2S istemci sertifikası bölümünü base64’teki P2S istemci sertifikası genel anahtarı ile doldurun. PEM biçimli bir sertifikada, .cer dosyasını açabilir ve sertifika üst bilgileri arasında base64 anahtarının üzerine kopyalayabilirsiniz.

5. Özel anahtar bölümünü, base64’teki P2S istemci sertifikası özel anahtarı ile doldurun. Özel anahtarı ayıklama hakkında bilgi için bkz . OpenVPN sitesinde özel anahtarınızı dışarı aktarma.

6. Başka hiçbir alanı değiştirmeyin. VPN’e bağlanmak için istemci girişinde doldurulmuş yapılandırmayı kullanın.

7. Tunnelblick'te profili oluşturmak için profil dosyasına çift tıklayın.

8. Applications klasöründen Tunnelblick'i başlatın.

9. Sistem tepsisindeki Tunnelblick simgesine tıklayın ve bağlan'ı seçin.

Sonraki adımlar

Ek sunucu veya bağlantı ayarlarıyla takip edin. Bkz . Noktadan siteye yapılandırma adımları.