你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

使用用户 VPN 客户端配置文件

配置文件包含配置 VPN 连接所需的信息。 本文可帮助你获取和了解用户 VPN 客户端配置文件所需的信息。

下载配置文件

可使用下载配置文件一文中的步骤来下载客户端配置文件 zip 文件。

解压缩 zip 文件

解压缩 zip 文件。 该文件包含以下文件夹：

• AzureVPN

• 泛型

• OpenVPN（如果已在网关上启用 OpenVPN 和 Azure 证书或 RADIUS 身份验证设置） 。 选择对应于你的配置的相应项目以创建租户。

  • VPN 网关 - 创建租户。
  • 虚拟 WAN - 创建租户。

检索信息

在 AzureVPN 文件夹中导航到 azurevpnconfig.xml 文件，然后用记事本打开它 。 记下以下标记之间的文本。

<audience>          </audience>
<issuer>            </issuer>
<tennant>           </tennant>
<fqdn>              </fqdn>
<serversecret>      </serversecret>

配置文件详细信息

添加连接时，请使用在上一步中为配置文件详细信息页面收集的信息。 这些字段对应于以下信息：

• 受众： 标识令牌所针对的接收方资源。
• 颁发者：标识发出令牌的安全令牌服务 (STS) 以及 Microsoft Entra 租户。
• 租户： 包含颁发令牌的目录租户的一个不变的唯一标识符。
• FQDN： Azure VPN 网关上的完全限定的域名 (FQDN)。
• ServerSecret： VPN 网关预共享密钥。

文件夹内容

• 通用文件夹包含公共服务器证书和 VpnSettings.xml 文件。 VpnSettings.xml 文件包含配置通用客户端所需的信息。

• 下载的 zip 文件可能还包含 WindowsAmd64 和 WindowsX86 文件夹。 这些文件夹包含用于 Windows 客户端的 SSTP 和 IKEv2 安装程序。 需要对客户端具有管理员权限才能安装它们。

• OpenVPN 文件夹包含 ovpn 配置文件，需要对该文件进行修改以包含密钥和证书。 有关详细信息，请参阅配置 OpenVPN 客户端。

后续步骤

有关虚拟 WAN 用户 VPN 的详细信息，请参阅创建用户 VPN 连接。