Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Noktadan siteye (P2S) VPN ağ geçidiniz OpenVPN ve sertifika kimlik doğrulaması kullanacak şekilde yapılandırılmışsa, Azure VPN İstemcisi'ni kullanarak sanal ağınıza bağlanabilirsiniz. Bu makale, Azure VPN İstemcisi'ni yapılandırma ve sanal ağınıza bağlanma adımlarında size yol gösterir.
Başlamadan önce
İstemci yapılandırma adımlarına başlamadan önce doğru VPN istemcisi yapılandırma makalesinde olduğunuzu doğrulayın. Aşağıdaki tabloda, VPN Gateway noktadan siteye VPN istemcileri için kullanılabilen yapılandırma makaleleri gösterilmektedir. Adımlar kimlik doğrulama türüne, tünel türüne ve istemci işletim sistemine bağlı olarak farklılık gösterir.
| Kimlik doğrulama yöntemi | Tünel türü | İstemci İşletim Sistemi | VPN istemcisi |
|---|---|---|---|
| Sertifika | |||
| IKEv2, SSTP | Windows | Yerel VPN istemcisi | |
| IKEv2 | macOS | Yerel VPN istemcisi | |
| IKEv2 | Linux işletim sistemi | strongSwan | |
| OpenVPN | Windows |
Azure VPN istemcisi OpenVPN istemci sürümü 2.x OpenVPN istemci sürümü 3.x |
|
| OpenVPN | macOS | OpenVPN istemcisi | |
| OpenVPN | iOS | OpenVPN istemcisi | |
| OpenVPN | Linux işletim sistemi |
Azure VPN İstemcisi OpenVPN istemcisi |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | Azure VPN istemcisi | |
| OpenVPN | macOS | Azure VPN İstemcisi | |
| OpenVPN | Linux işletim sistemi | Azure VPN İstemcisi |
Önkoşullar
Bu makalede, aşağıdaki önkoşulları zaten tamamladığınız varsayılır:
- VPN ağ geçidinizi noktadan siteye sertifika kimlik doğrulaması ve OpenVPN tünel türü için oluşturup yapılandırmışsınız. Adımlar için bkz . P2S VPN Gateway bağlantıları için sunucu ayarlarını yapılandırma - sertifika kimlik doğrulaması .
- VPN istemcisi yapılandırma dosyalarını oluşturup indirdiyseniz. Adımlar için VPN istemci profili yapılandırma dosyalarını oluşturma kısmına bakın.
- İstemci sertifikaları oluşturabilir veya kimlik doğrulaması için gerekli uygun istemci sertifikalarını alabilirsiniz.
Windows için Azure VPN İstemcisi diğer işletim sistemi sürümlerinde çalışabilir ancak Windows için Azure VPN İstemcisi yalnızca aşağıdaki sürümlerde desteklenir:
- Desteklenen Windows sürümleri: X64 işlemcilerde Windows 10, Windows 11.
- Windows için Azure VPN İstemcisi, ARM işlemci üzerinde çalışan sistemler için desteklenmez.
Bağlantı gereksinimleri
Azure'a bağlanmak için, bağlanan her istemci bilgisayar aşağıdaki öğeleri gerektirir:
- Azure VPN İstemcisi yazılımı her istemci bilgisayara yüklenmelidir.
- Azure VPN İstemcisi profili, indirilen azurevpnconfig.xml veya azurevpnconfig_cert.xml yapılandırma dosyasında yer alan ayarlar kullanılarak yapılandırılır.
- İstemci bilgisayarda yerel olarak yüklenmiş bir istemci sertifikası olmalıdır.
İstemci sertifikaları oluşturma ve yükleme
Sertifika kimlik doğrulaması için, her istemci bilgisayara bir istemci sertifikası yüklenmelidir. Kullanmak istediğiniz istemci sertifikası özel anahtarla dışarı aktarılmalı ve sertifika yolundaki tüm sertifikaları içermelidir. Ayrıca, bazı yapılandırmalar için kök sertifika bilgilerini de yüklemeniz gerekir.
- Sertifikalarla çalışma hakkında bilgi için bkz . Noktadan siteye: Sertifika oluşturma.
- Yüklü bir istemci sertifikasını görüntülemek için Kullanıcı Sertifikalarını Yönet'i açın. İstemci sertifikası Geçerli Kullanıcı\Kişisel\Sertifikalar'a yüklenir.
İstemci sertifikasını yükleme
Her bilgisayarın kimlik doğrulaması için bir istemci sertifikasına ihtiyacı vardır. İstemci sertifikası yerel bilgisayarda yüklü değilse, aşağıdaki adımları kullanarak yükleyebilirsiniz:
- İstemci sertifikasını bulun. İstemci sertifikaları hakkında daha fazla bilgi için bkz . İstemci sertifikalarını yükleme.
- İstemci sertifikasını yükleyin. Genellikle, sertifika dosyasına çift tıklayıp bir parola girerek (gerekirse) bunu yapabilirsiniz.
Yapılandırma dosyalarını görüntüleme
VPN istemci profili yapılandırma paketi belirli klasörler içerir. Klasörlerdeki dosyalar, istemci bilgisayarda VPN istemci profilini yapılandırmak için gereken ayarları içerir. Dosyalar ve içerdikleri ayarlar VPN ağ geçidine özgüdür ve VPN ağ geçidinizin kullanmak üzere yapılandırıldığı kimlik doğrulama ve tünel türüne özgüdür.
Oluşturduğunuz VPN istemci profili yapılandırma paketini bulun ve açın. Sertifika kimlik doğrulaması ve OpenVPN için AzureVPN klasörünü görürsünüz. Bu klasörde, P2S yapılandırmanızın birden çok kimlik doğrulama türü içerip içermediğine bağlı olarak azurevpnconfig_cert.xml dosyasını veya azurevpnconfig.xml dosyasını görürsünüz. .xml dosyası, VPN istemci profilini yapılandırmak için kullandığınız ayarları içerir.
Dosyalardan birini görmüyorsanız veya AzureVPN klasörünüz yoksa VPN ağ geçidinizin OpenVPN tünel türünü kullanacak şekilde yapılandırıldığını ve sertifika kimlik doğrulamasının seçili olduğunu doğrulayın.
Azure VPN İstemcisi'ni indirme
Azure VPN İstemcisi için kullanılabilen özellikler ve ayarlar, kullandığınız istemci sürümüne bağlıdır. Azure VPN İstemcisi sürümleri hakkında bilgi için Azure VPN İstemcisi sürümleri makalesine bakın.
Aşağıdaki bağlantılardan birini kullanarak Azure VPN İstemcisi yükleme dosyalarının en son sürümünü indirin:
- İstemci Yükleme dosyalarını kullanarak yükleme: https://aka.ms/azvpnclientdownload.
- İstemci bilgisayarda oturum açtığınızda doğrudan yükleyin: Microsoft Store.
Her bilgisayara Azure VPN İstemcisi'ni yükleyin.
Azure VPN İstemcisi'nin arka planda çalışma izni olduğunu doğrulayın. Adımlar için bkz . Windows arka plan uygulamaları.
Yüklü istemci sürümünü doğrulamak için Azure VPN İstemcisi'ni açın. İstemcinin en altına gidin ve > öğesine tıklayın. Sağ bölmede istemci sürüm numarasını görebilirsiniz.
Azure VPN İstemcisi'ni yapılandırma ve bağlanma
Azure VPN İstemcisi'ni açın.
Sayfanın sol alt kısmındaki +'yı seçin, ardından İçeri Aktar'ı seçin.
Pencerede, yapılandırmanıza bağlı olarak azurevpnconfig.xml veya azurevpnconfig_cert.xml dosyasına gidin. Dosyayı ve ardından Aç'ı seçin.
İstemci profili sayfasında, ayarların çoğunun zaten belirtildiğine dikkat edin. Önceden yapılandırılmış ayarlar, içeri aktardığınız VPN istemci profili paketinde yer alır. Ayarların çoğu zaten belirtilmiş olsa da, istemci bilgisayara özgü ayarları yapılandırmanız gerekir.
Sertifika Bilgileri açılan listesinden alt sertifikanın adını (istemci sertifikası) seçin. Örneğin, P2SChildCert. Bu alıştırmada ikincil profil için Yok'a tıklayın.
Sertifika Bilgileri açılan listesinde bir istemci sertifikası görmüyorsanız, profil yapılandırması içe aktarma işlemini iptal etmeniz ve sorunu düzeltmeniz gerekir, ardından devam edebilirsiniz. Aşağıdakilerden birinin doğru olması mümkündür:
- İstemci sertifikası istemci bilgisayara yerel olarak yüklenmez.
- Yerel bilgisayarınızda tam olarak aynı ada sahip birden çok sertifika vardır (test ortamlarında ortaktır).
- Çocuk sertifikası bozuk.
İçeri aktarma doğrulandıktan sonra (hata olmadan içeri aktarır), Kaydet'i seçin.
Sol bölmede VPN bağlantısını bulun ve Bağlan'ı seçin.
-
4.0.0.0 ve sonraki sürümlerde kullanılabilen Azure VPN İstemcisi sistem tepsisi, bağlantıyı etkin tutarken Azure VPN İstemcisi uygulamasını kapatmanıza olanak tanır. Uygulamayı kapattığınızda, uygulamayı Windows sistem tepsisinde görebilirsiniz. Tepsi simgesine tıklayarak Azure VPN İstemcisi uygulamasını kompakt modda yeniden açabilirsiniz.
Bağlantı sorunlarıyla karşılaşıyorsanız, Azure VPN İstemcisi'nin v4.0.0.0 veya sonraki bir sürümünü çalıştırıyorsanız, Azure VPN İstemcisi sayfasının alt kısmındaki ... öğesine tıklayıp Önkoşullar'ı seçebilirsiniz. Test Uygulaması Önkoşulları sayfasında Önkoşul Testi Çalıştır'ı seçin. Sorunları düzeltin ve yeniden bağlanmayı deneyin. Daha fazla bilgi için bkz. Azure VPN İstemcisi önkoşulları denetimi.
İstemci profilini dışarı aktarma ve dağıtma
Bir çalışma profiliniz olduğunda ve bunu diğer kullanıcılara dağıtmanız gerektiğinde, aşağıdaki adımları kullanarak dışarı aktarabilirsiniz:
Dışarı aktarmak istediğiniz VPN istemci profilini vurgulayın, ... öğesini ve ardından Dışarı Aktar'ı seçin.
Bu profili kaydetmek istediğiniz konumu seçin, dosya adını olduğu gibi bırakın ve ardından Kaydet'i seçerek xml dosyasını kaydedin.
İstemci profilini silme
Dışarı aktarmak istediğiniz VPN istemci profilini vurgulayın, ... öğesini ve ardından Kaldır'ı seçin.
Onay açılır penceresinde Silmek için Kaldır'ı seçin.
İkincil profil yapılandırma
Azure VPN İstemcisi, istemci profilleri için yüksek kullanılabilirlik sağlar. İkincil istemci profili eklemek, istemciye VPN'e erişmek için daha dayanıklı bir yol sağlar. Bölge kesintisi veya birincil VPN istemci profiline bağlanılamıyorsa, Azure VPN İstemcisi herhangi bir kesintiye neden olmadan ikincil istemci profiline otomatik olarak bağlanır. Bu özellik, Azure VPN İstemcisi sürüm 2.2124.51.0 veya üzerini gerektirir.
Bu örnekte, zaten var olan bir profile ikincil profil ekleyeceğiz. İstemci VNet1'e bağlanamazsa kesintilere neden olmadan contoso'ya otomatik olarak bağlanır.
Azure VPN İstemcisi'ne başka bir VPN istemcisi profili ekleyin. Bu örnekte, bir VPN istemci profili dosyasını içeri aktardık ve Contoso'ya bir bağlantı ekledik.
Ardından VNet1 profiline gidin ve "..." simgesine tıklayın, ardından Yapılandır seçeneğine tıklayın.
İkincil Profil açılan listesinden Contoso profilini seçin. Ardından ayarlarınızı kaydedin .
Bağlantılarla çalışmak
Otomatik olarak bağlanmak için
Bu adımlar, bağlantınızı Always-on ile otomatik olarak bağlanacak şekilde yapılandırmanıza yardımcı olur.
VPN istemcinizin giriş sayfasında VPN Ayarları'nı seçin. Uygulama değiştir iletişim kutusunu görürseniz Evet'i seçin.
Yapılandırmak istediğiniz profil bağlıysa, bağlantıyı kesin, ardından profili vurgulayın ve Otomatik olarak bağlan onay kutusunu seçin.
VPN bağlantısını başlatmak için Bağlan'ı seçin.
Bağlantı sorunlarını tanılama
Önkoşul denetimi
Azure VPN İstemciniz sürüm 4.0.0.0 veya üzeriyse, başarıyla bağlanmak için bilgisayarınızda gerekli öğelerin yapılandırıldığını ve yüklendiğini doğrulamak için bir önkoşul denetimi çalıştırabilirsiniz. Yüklü bir Azure VPN İstemcisi'nin sürüm numarasını görüntülemek için istemciyi başlatın ve Yardım'ı seçin.
- Azure VPN İstemcisi sayfasının alt kısmındaki ... öğesine tıklayın ve Önkoşullar'ı seçin.
- Test Uygulaması Önkoşulları sayfasında Önkoşul Testi Çalıştır'ı seçin.
- Sorunları düzeltin ve yeniden bağlanmayı deneyin. Daha fazla bilgi için bkz. Azure VPN İstemcisi önkoşulları denetimi.
Tanılama aracı
Menüyü görüntülemek için tanılamak istediğiniz VPN bağlantısının yanındaki ... öğesini seçin. Ardından Tanıla'ya tıklayın.
Bağlantı Özellikleri sayfasında Tanılamayı Çalıştır'ı seçin. İstenirse kimlik bilgilerinizle oturum açın ve sonuçları görüntüleyin.
Özel ayarlar: DNS ve yönlendirme
Azure VPN İstemcisi'ni daha fazla DNS sunucusu, özel DNS, zorlamalı tünel, özel yollar ve diğer ayarlar gibi isteğe bağlı yapılandırma ayarlarıyla yapılandırabilirsiniz. Kullanılabilir ayarların ve yapılandırma adımlarının açıklaması için bkz . Azure VPN İstemcisi isteğe bağlı ayarları.
Sonraki adımlar
Herhangi bir ek sunucu veya bağlantı ayarlarıyla ilgilenin. Bkz . Noktadan siteye yapılandırma adımları.