Azure Sanal WAN için OpenVPN istemcisi yapılandırma

Bu makale , OpenVPN ® Protokolü istemcilerini yapılandırmanıza yardımcı olur. OpenVPN protokolü aracılığıyla bağlanmak için Azure VPN İstemcisi'ni de kullanabilirsiniz. Daha fazla bilgi için bkz. P2S OpenVPN bağlantıları için VPN istemcisi yapılandırma.

Başlamadan önce

Kullanıcı VPN (noktadan siteye) yapılandırması oluşturun. Tünel türü olarak "OpenVPN" seçeneğini belirlediğinizden emin olun. Adımlar için bkz. Azure Sanal WAN için P2S yapılandırması oluşturma.

Windows istemcileri

  1. Resmi OpenVPN web sitesinden OpenVPN istemcisini (sürüm 2.4 veya üzeri) indirip yükleyin.

  2. Oluşturduğunuz ve bilgisayarınıza indirdiğiniz VPN istemci profili yapılandırma paketini bulun. Paketi ayıklayın. OpenVPN klasörüne gidin ve Not Defteri'ni kullanarak vpnconfig.ovpn yapılandırma dosyasını açın.

  3. Ardından, oluşturduğunuz alt sertifikayı bulun. Sertifikanız yoksa, sertifikayı dışarı aktarma adımları için aşağıdaki bağlantılardan birini kullanın. Sonraki adımda sertifika bilgilerini kullanacaksınız.

  4. Alt sertifikadan özel anahtarı ve base64 parmak izini .pfx öğesinden ayıklayın. Bunu yapmanın birden çok yolu vardır. Bilgisayarınızda OpenSSL kullanmak bir yoldur. profileinfo.txt dosyası özel anahtarı ve CA ile İstemci sertifikasının parmak izini içerir. İstemci sertifikasının parmak izini kullandığınızdan emin olun.

    openssl pkcs12 -in "filename.pfx" -nodes -out "profileinfo.txt"
    
  5. Not Defteri'nde açtığınız vpnconfig.ovpn dosyasına geçin. ile arasında <cert> bölümünü doldurun ve aşağıda gösterildiği gibi , $INTERMEDIATE_CERTIFICATEve $ROOT_CERTIFICATE değerlerini $CLIENT_CERTIFICATE</cert>alın.

       # P2S client certificate
       # please fill this field with a PEM formatted cert
       <cert>
       $CLIENT_CERTIFICATE
       $INTERMEDIATE_CERTIFICATE (optional)
       $ROOT_CERTIFICATE
       </cert>
    
    • Not Defteri'nde önceki adımdaki profileinfo.txt açın. Satıra bakarak her sertifikayı subject= tanımlayabilirsiniz. Örneğin, alt sertifikanız P2SChildCert olarak adlandırılıyorsa, istemci sertifikanız özniteliğinden subject=CN = P2SChildCert sonra olur.
    • Zincirdeki her sertifika için "-----BEGIN CERTIFICATE-----" ve "-----END CERTIFICATE-----" metinlerini kopyalayın (ve arasında).
    • Yalnızca profileinfo.txt dosyanızda ara sertifikanız varsa bir $INTERMEDIATE_CERTIFICATE değer ekleyin.
  6. Not Defteri'nde profileinfo.txt açın. Özel anahtarı almak için "-----BEGIN PRIVATE KEY-----" ve "-----END PRIVATE KEY-----" metinlerini (ve arasında) seçin ve kopyalayın.

  7. Not Defteri'ndeki vpnconfig.ovpn dosyasına Geri dön ve bu bölümü bulun. ve <key></key>arasındaki her şeyin yerine özel anahtarı yapıştırın.

    # P2S client root certificate private key
    # please fill this field with a PEM formatted key
    <key>
    $PRIVATEKEY
    </key>
    
  8. Başka hiçbir alanı değiştirmeyin. VPN’e bağlanmak için istemci girişinde doldurulmuş yapılandırmayı kullanın.

  9. vpnconfig.ovpn dosyasını C:\Program Files\OpenVPN\config klasörüne kopyalayın.

  10. Sistem tepsisindeki OpenVPN simgesine sağ tıklayın ve Bağlan'a tıklayın.

macOS istemcileri

Önemli

OpenVPN protokolü ile yalnızca MacOS 10.13 ve üzeri desteklenir.

  1. TunnelBlick gibi bir OpenVPN istemcisi indirip yükleyin.

  2. Henüz yapmadıysanız Azure portal VPN istemci profili paketini indirin.

  3. Profilin sıkıştırmasını açın. OpenVPN klasöründen vpnconfig.ovpn yapılandırma dosyasını bir metin düzenleyicisinde açın.

  4. P2S istemci sertifikası bölümünü base64’teki P2S istemci sertifikası genel anahtarı ile doldurun. PEM biçimli bir sertifikada .cer dosyasını açabilir ve sertifika üst bilgileri arasındaki base64 anahtarının üzerine kopyalayabilirsiniz.

  5. Özel anahtar bölümünü, base64’teki P2S istemci sertifikası özel anahtarı ile doldurun. Özel anahtarı ayıklama hakkında bilgi için openVPN sitesinde özel anahtarınızı dışarı aktarma bölümüne bakın.

  6. Başka hiçbir alanı değiştirmeyin. VPN’e bağlanmak için istemci girişinde doldurulmuş yapılandırmayı kullanın.

  7. Tunnelblick'te profil oluşturmak için profil dosyasına çift tıklayın.

  8. Applications klasöründen Tunnelblick'i başlatın.

  9. Sistem tepsisindeki Tunnelblick simgesine tıklayın ve bağlan'ı seçin.

iOS istemcileri

Önemli

OpenVPN protokolü ile yalnızca iOS 11.0 ve üzeri desteklenir.

  1. App Store'dan OpenVPN istemcisini (sürüm 2.4 veya üzeri) yükleyin.

  2. Henüz yapmadıysanız Azure portal VPN istemci profili paketini indirin.

  3. Profilin sıkıştırmasını açın. OpenVPN klasöründen vpnconfig.ovpn yapılandırma dosyasını bir metin düzenleyicisinde açın.

  4. P2S istemci sertifikası bölümünü base64’teki P2S istemci sertifikası genel anahtarı ile doldurun. PEM biçimli bir sertifikada .cer dosyasını açabilir ve sertifika üst bilgileri arasındaki base64 anahtarının üzerine kopyalayabilirsiniz.

  5. Özel anahtar bölümünü, base64’teki P2S istemci sertifikası özel anahtarı ile doldurun. Özel anahtarı ayıklama hakkında bilgi için openVPN sitesinde özel anahtarınızı dışarı aktarma bölümüne bakın.

  6. Başka hiçbir alanı değiştirmeyin.

  7. Profil dosyasını (.ovpn) iPhone'unuzun posta uygulamasında yapılandırılan e-posta hesabınıza e-posta ile gönderin.

  8. e-postayı iPhone'daki posta uygulamasında açın ve ekli dosyaya dokunun.

    Gönderilmeye hazır iletiyi gösteren ekran görüntüsü.

  9. OpenVPN'e Kopyala seçeneğini görmüyorsanız Diğer'e dokunun.

    Daha fazlasına dokunmayı gösteren ekran görüntüsü.

  10. OpenVPN'e Kopyala'ya dokunun.

    OpenVPN'e kopyalamayı gösteren ekran görüntüsü.

  11. Profili İçeri Aktar sayfasında EKLE'ye dokunun

    Profili içeri aktar'ı gösteren ekran görüntüsü.

  12. İçeri Aktarılan Profil sayfasında EKLE'ye dokunun

    İçeri Aktarılan Profili gösteren ekran görüntüsü.

  13. OpenVPN uygulamasını başlatın ve bağlantı kurmak için profil sayfasında anahtarı kaydırın

    Bağlanacak slaydı gösteren ekran görüntüsü.

Linux istemcileri

  1. Yeni bir Terminal oturumu açın. Aynı anda 'Ctrl + Alt + t' tuşlarına basarak yeni bir oturum açabilirsiniz.

  2. Gerekli bileşenleri yüklemek için aşağıdaki komutu girin:

    sudo apt-get install openvpn
    sudo apt-get -y install network-manager-openvpn
    sudo service network-manager restart
    
  3. Ağ geçidinin VPN profilini indirin. Bu, Azure portal Noktadan siteye yapılandırma sekmesinden yapılabilir.

  4. Oluşturduğunuz ve yüklediğiniz P2S istemci sertifikasını ağ geçidindeki P2S yapılandırmanıza aktarın. Yönergeler için bkz. noktadan siteye Sanal WAN.

  5. .pfx'ten özel anahtarı ve base64 parmak izini ayıklayın. Bunu yapmanın birden çok yolu vardır. Bilgisayarınızda OpenSSL kullanmak bir yoldur.

    openssl pkcs12 -in "filename.pfx" -nodes -out "profileinfo.txt"
    

    profileinfo.txt dosyası özel anahtarı, CA'nın parmak izini ve İstemci sertifikasını içerir. İstemci sertifikasının parmak izini kullandığınızdan emin olun.

  6. profileinfo.txt bir metin düzenleyicisinde açın. İstemci (alt) sertifikasının parmak izini almak için, alt sertifika için "-----BEGIN CERTIFICATE-----" ile "-----END CERTIFICATE-----" arasındaki metni seçin ve kopyalayın. Subject=/ satırına bakarak alt sertifikayı tanımlayabilirsiniz.

  7. vpnconfig.ovpn dosyasını açın ve aşağıda gösterilen bölümü bulun. "cert" ile "/cert" arasındaki her şeyi değiştirin.

    # P2S client certificate
    # please fill this field with a PEM formatted cert
    <cert>
    $CLIENTCERTIFICATE
    </cert>
    
  8. profileinfo.txt bir metin düzenleyicisinde açın. Özel anahtarı almak için , "-----BEGIN PRIVATE KEY-----" ile "-----END PRIVATE KEY-----" arasındaki ve metnini seçin ve kopyalayın.

  9. vpnconfig.ovpn dosyasını bir metin düzenleyicisinde açın ve bu bölümü bulun. "key" ve "/key" arasındaki her şeyin yerine özel anahtarı yapıştırın.

    # P2S client root certificate private key
    # please fill this field with a PEM formatted key
    <key>
    $PRIVATEKEY
    </key>
    
  10. Başka hiçbir alanı değiştirmeyin. VPN’e bağlanmak için istemci girişinde doldurulmuş yapılandırmayı kullanın.

  11. Komut satırını kullanarak bağlanmak için aşağıdaki komutu yazın:

    sudo openvpn --config <name and path of your VPN profile file>&
    
  12. GUI kullanarak bağlanmak için sistem ayarlarına gidin.

  13. Yeni bir VPN bağlantısı eklemek için tıklayın + .

  14. VPN Ekle'nin altında Dosyadan içeri aktar... öğesini seçin.

  15. Profil dosyasına göz atın ve Aç'a çift tıklayın veya seçin.

  16. VPN Ekle penceresinde Ekle'ye tıklayın.

    VPN Ekle sayfasında Dosyadan içeri aktar'ı gösteren ekran görüntüsü.

  17. Vpn'i Ağ Ayarları sayfasında veya sistem tepsisindeki ağ simgesinin altında açarak bağlanabilirsiniz.

Sonraki adımlar

Kullanıcı VPN'i (noktadan siteye) hakkında daha fazla bilgi için bkz. Kullanıcı VPN bağlantıları oluşturma.

"OpenVPN", OpenVPN Inc.'in ticari markasıdır.