P2S VPN istemcilerini yapılandırma: sertifika kimlik doğrulaması - OpenVPN istemcisi - macOS
Bu makale, OpenVPN istemcisi kullanarak macOS üzerinde VPN Gateway noktadan siteye (P2S) ve Sertifika kimlik doğrulaması kullanarak Azure sanal ağınıza (VNet) bağlanmanıza yardımcı olur.
Başlamadan önce
İstemcinizi yapılandırmaya başlamadan önce doğru makalede olduğunuzu doğrulayın. Aşağıdaki tabloda Azure VPN Gateway P2S VPN istemcileri için kullanılabilen yapılandırma makaleleri gösterilmektedir. Adımlar kimlik doğrulama türüne, tünel türüne ve istemci işletim sistemine bağlı olarak farklılık gösterir.
Kimlik Doğrulaması | Tünel türü | İstemci İşletim Sistemi | VPN istemcisi |
---|---|---|---|
Sertifika | |||
IKEv2, SSTP | Windows | Yerel VPN istemcisi | |
IKEv2 | macOS | Yerel VPN istemcisi | |
IKEv2 | Linux | strongSwan | |
OpenVPN | Windows | Azure VPN istemcisi OpenVPN istemcisi |
|
OpenVPN | macOS | OpenVPN istemcisi | |
OpenVPN | iOS | OpenVPN istemcisi | |
OpenVPN | Linux | Azure VPN İstemcisi OpenVPN istemcisi |
|
Microsoft Entra Kimlik | |||
OpenVPN | Windows | Azure VPN istemcisi | |
OpenVPN | macOS | Azure VPN İstemcisi | |
OpenVPN | Linux | Azure VPN İstemcisi |
Önkoşullar
Bu makalede, aşağıdaki önkoşulları zaten gerçekleştirdiğiniz varsayılır:
- VPN ağ geçidinizi noktadan siteye sertifika kimlik doğrulaması ve OpenVPN tünel türü için oluşturup yapılandırmışsınız. Adımlar için bkz . P2S VPN Gateway bağlantıları için sunucu ayarlarını yapılandırma - sertifika kimlik doğrulaması .
- VPN istemcisi yapılandırma dosyalarını oluşturup indirdiyseniz. Adımlar için bkz . VPN istemci profili yapılandırma dosyaları oluşturma.
- İstemci sertifikaları oluşturabilir veya kimlik doğrulaması için gerekli uygun istemci sertifikalarını alabilirsiniz.
Bağlantı gereksinimleri
Sertifika kimlik doğrulaması kullanarak OpenVPN istemcisini kullanarak Azure'a bağlanmak için her bağlantı istemcisi aşağıdaki öğeleri gerektirir:
- Açık VPN İstemcisi yazılımı her istemciye yüklenip yapılandırılmalıdır.
- İstemcinin yerel olarak yüklenmiş bir istemci sertifikası olmalıdır.
İş Akışı
Bu makalenin iş akışı:
- OpenVPN istemcisini yükleyin.
- Oluşturduğunuz VPN istemci profili yapılandırma paketinde bulunan VPN istemci profili yapılandırma dosyalarını görüntüleyin.
- OpenVPN istemcisini yapılandırın.
- Azure'a bağlanın.
İstemci sertifikaları oluşturma
Sertifika kimlik doğrulaması için, her istemci bilgisayara bir istemci sertifikası yüklenmelidir. Kullanmak istediğiniz istemci sertifikası özel anahtarla dışarı aktarılmalı ve sertifika yolundaki tüm sertifikaları içermelidir.
Sertifikalarla çalışma hakkında bilgi için bkz . Noktadan siteye: Sertifika oluşturma - Linux.
OpenVPN istemcisini yapılandırma
Aşağıdaki örnekte TunnelBlick kullanılır.
Önemli
OpenVPN protokolü ile yalnızca MacOS 10.13 ve üzeri desteklenir.
Not
OpenVPN İstemcisi sürüm 2.6 henüz desteklenmiyor.
TunnelBlick gibi bir OpenVPN istemcisi indirin ve yükleyin.
Henüz yapmadıysanız Azure portalından VPN istemci profili paketini indirin.
Profilin sıkıştırmasını açın. OpenVPN klasöründen vpnconfig.ovpn yapılandırma dosyasını bir metin düzenleyicisinde açın.
P2S istemci sertifikası bölümünü base64’teki P2S istemci sertifikası genel anahtarı ile doldurun. PEM biçimli bir sertifikada, .cer dosyasını açabilir ve sertifika üst bilgileri arasında base64 anahtarının üzerine kopyalayabilirsiniz.
Özel anahtar bölümünü, base64’teki P2S istemci sertifikası özel anahtarı ile doldurun. Özel anahtarı ayıklama hakkında bilgi için bkz . OpenVPN sitesinde özel anahtarınızı dışarı aktarma.
Başka hiçbir alanı değiştirmeyin. VPN’e bağlanmak için istemci girişinde doldurulmuş yapılandırmayı kullanın.
Tunnelblick'te profili oluşturmak için profil dosyasına çift tıklayın.
Applications klasöründen Tunnelblick'i başlatın.
Sistem tepsisindeki Tunnelblick simgesine tıklayın ve bağlan'ı seçin.
Sonraki adımlar
Ek sunucu veya bağlantı ayarlarıyla takip edin. Bkz . Noktadan siteye yapılandırma adımları.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin