P2S OpenVPN protokolü bağlantıları için VPN istemcisi yapılandırma: Microsoft Entra kimlik doğrulaması

  • Makale

Bu makale, noktadan siteye VPN ve Microsoft Entra kimlik doğrulaması kullanarak bağlanmak için bir VPN istemcisi yapılandırmanıza yardımcı olur. Microsoft Entra Id kullanarak bağlanıp kimlik doğrulaması yapmak için önce Microsoft Entra kiracınızı yapılandırmanız gerekir. Daha fazla bilgi için bkz . Microsoft Entra kiracısını yapılandırma.

Dekont

Microsoft Entra kimlik doğrulaması yalnızca OpenVPN® protokol bağlantıları için desteklenir.

İstemci profilleriyle çalışma

VPN istemcisi aracılığıyla sanal ağa bağlanmak isteyen her bilgisayar için, bilgisayar için Azure VPN İstemcisi'ni indirmeniz ve ayrıca bir VPN istemci profili yapılandırmanız gerekir. Birden çok bilgisayar yapılandırmak istiyorsanız, bir bilgisayarda bir istemci profili oluşturabilir, dışarı aktarabilir ve ardından diğer bilgisayarlara aktarabilirsiniz.

Azure VPN istemcisini indirmek için

  1. Aşağıdaki bağlantılardan birini kullanarak Azure VPN İstemcisi yükleme dosyalarının en son sürümünü indirin:

  2. Her bilgisayara Azure VPN İstemcisi'ni yükleyin.

  3. Azure VPN İstemcisi'nin arka planda çalışma izni olduğunu doğrulayın. Adımlar için bkz . Windows arka plan uygulamaları.

  4. Yüklü istemci sürümünü doğrulamak için Azure VPN İstemcisi'ni açın. İstemcinin en altına gidin ve ... -> ? öğesine tıklayın. Yardım edin. Sağ bölmede istemci sürüm numarasını görebilirsiniz.

Sertifika tabanlı istemci profili oluşturmak için

Sertifika tabanlı bir profille çalışırken, istemci bilgisayarda uygun sertifikaların yüklü olduğundan emin olun. Azure VPN istemci sürümü 2.1963.44.0 veya üzerini kullanırken birden fazla sertifika yükleyebilir ve belirtebilirsiniz. Sertifikalar hakkında daha fazla bilgi için bkz . İstemci sertifikalarını yükleme.

Screenshot showing certificates certificate authentication.

RADIUS istemci profili oluşturmak için

Screenshot shows RADIUS connection client information.

Dekont

Sunucu Gizli Anahtarı, P2S VPN istemci profilinde dışarı aktarılabilir. İstemci profilini dışarı aktarmak için bkz . Kullanıcı VPN istemci profilleri.

İstemci profilini dışarı aktarmak ve dağıtmak için

Bir çalışma profiliniz olduğunda ve bunu diğer kullanıcılara dağıtmanız gerektiğinde, aşağıdaki adımları kullanarak dışarı aktarabilirsiniz:

  1. Dışarı aktarmak istediğiniz VPN istemci profilini vurgulayın, ... öğesini ve ardından Dışarı Aktar'ı seçin.

    Screenshot shows Export selected from the menu.

  2. Bu profili kaydetmek istediğiniz konumu seçin, dosya adını olduğu gibi bırakın ve ardından Kaydet'i seçerek xml dosyasını kaydedin.

    Screenshot shows a Save As dialog box where you can enter a file name.

İstemci profilini içeri aktarmak için

  1. Sayfada İçeri Aktar'ı seçin.

    Screenshot shows Import selected from the plus menu.

  2. Profil xml dosyasına göz atın ve seçin. Dosya seçili durumdayken Aç'ı seçin.

    Screenshot shows an Open dialog box where you can select a file.

  3. Profilin adını belirtin ve Kaydet'i seçin.

    Screenshot shows the Connection Name added and the Save button selected.

  4. VPN'e bağlanmak için Bağlan seçin.

    Screenshot shows the Connect button for the for the connection you just created.

  5. Bağlandıktan sonra simge yeşile döner ve Bağlan.

    Screenshot shows the connection in a Connected status with the option to disconnect.

İstemci profilini silmek için

  1. Silmek istediğiniz istemci profilinin yanındaki üç noktayı seçin. Ardından Kaldır'ı seçin.

    Screenshot shows Remove selected from the menu.

  2. Silmek için Kaldır'ı seçin.

    Screenshot shows a confirmation dialog box with the option to Remove or Cancel.

Bağlantı oluştur

  1. Sayfada öğesini ve ardından + Ekle'yi seçin+.

    Screenshot shows Add selected from the plus menu.

  2. Bağlantı bilgilerini doldurun. Değerlerden emin değilseniz yöneticinize başvurun. Değerleri doldurduktan sonra Kaydet'i seçin.

    Screenshot shows pane where you can enter the required values.

  3. VPN'e bağlanmak için Bağlan seçin.

    Screenshot shows the Connect button for your connection.

  4. Uygun kimlik bilgilerini ve ardından Devam'ı seçin.

    Screenshot shows the Sign in dialog box.

  5. Başarıyla bağlandıktan sonra simge yeşile döner ve Bağlan.

    Screenshot shows the connection in a Connected status.

Otomatik olarak bağlanmak için

Bu adımlar, bağlantınızı Always-on ile otomatik olarak bağlanacak şekilde yapılandırmanıza yardımcı olur.

  1. VPN istemcinizin giriş sayfasında VPN Ayarlar'ı seçin.

    Screenshot shows V P N Connections where you can select V P N Settings.

  2. Uygulamaları değiştir iletişim kutusunda Evet'i seçin.

    Screenshot shows a verification message about switching apps.

  3. Ayarlamak istediğiniz bağlantının zaten bağlı olmadığından emin olun, ardından profili vurgulayın ve otomatik olarak Bağlan onay kutusunu işaretleyin.

    Screenshot shows a Settings dialog box where you can select Connect automatically.

  4. VPN bağlantısını başlatmak için Bağlan seçin.

    Screenshot shows the Connect button.

Bağlantı sorunlarını tanılama

  1. Bağlantı sorunlarını tanılamak için Tanılama aracını kullanabilirsiniz. Menüyü görüntülemek için tanılamak istediğiniz VPN bağlantısının yanındaki ... öğesini seçin. Ardından Tanıla'ya tıklayın.

    Screenshot shows Diagnose selected from the menu.

  2. Bağlan ion Özellikleri sayfasında Tanılamayı Çalıştır'ı seçin.

    Screenshot shows the Run Diagnosis button for a connection.

  3. Kimlik bilgilerinizle oturum açın.

    Screenshot shows the Sign in dialog box for this action.

  4. Tanılama sonuçlarını görüntüleyin.

    Screenshot shows the results of the diagnosis.

İsteğe bağlı istemci ayarları

Azure VPN İstemcisi için zorlamalı tünel oluşturma, yolları dışlama, DNS ve sertifika kimlik doğrulama ayarları gibi isteğe bağlı ayarları yapılandırabilirsiniz. Adımlar için bkz . Azure VPN İstemcisi isteğe bağlı ayarlarını yapılandırma.

Sonraki adımlar

Daha fazla bilgi için bkz . Microsoft Entra kimlik doğrulamasını kullanan P2S Open VPN bağlantıları için Microsoft Entra kiracısı oluşturma.