Sdílet prostřednictvím

Konfigurace klienta OpenVPN pro Azure Virtual WAN

  • Článek

Tento článek vám pomůže nakonfigurovat klienty protokolu OpenVPN ®. K připojení přes protokol OpenVPN můžete také použít Klient Azure VPN. Další informace naleznete v tématu Konfigurace klienta VPN pro připojení P2S OpenVPN.

Než začnete

Vytvořte konfiguraci vpn uživatele (point-to-site). Ujistěte se, že jako typ tunelu vyberete OpenVPN. Postup najdete v tématu Vytvoření konfigurace P2S pro Azure Virtual WAN.

Klienti Windows

  1. Stáhněte a nainstalujte klienta OpenVPN (verze 2.4 nebo vyšší) z oficiálního webu OpenVPN.

  2. Vyhledejte konfigurační balíček profilu klienta VPN, který jste vygenerovali a stáhli do počítače. Extrahujte balíček. Přejděte do složky OpenVPN a otevřete konfigurační soubor vpnconfig.ovpn pomocí Poznámkového bloku.

  3. Dále vyhledejte podřízený certifikát, který jste vytvořili. Pokud certifikát nemáte, použijte jeden z následujících odkazů k exportu certifikátu. Informace o certifikátu použijete v dalším kroku.

  4. Z podřízeného certifikátu extrahujte privátní klíč a kryptografický otisk base64 z souboru .pfx. Dá se to udělat několika způsoby. Použití OpenSSL na počítači je jedním ze způsobů. Soubor profileinfo.txt obsahuje privátní klíč a kryptografický otisk certifikační autority a klientského certifikátu. Nezapomeňte použít kryptografický otisk klientského certifikátu.

    openssl pkcs12 -in "filename.pfx" -nodes -out "profileinfo.txt"

  5. Přepněte na soubor vpnconfig.ovpn , který jste otevřeli v Poznámkovém bloku. Vyplňte oddíl mezi <cert> a </cert>, získání hodnot pro $CLIENT_CERTIFICATE, $INTERMEDIATE_CERTIFICATEa $ROOT_CERTIFICATE jak je znázorněno v následujícím příkladu.

       # P2S client certificate
   # please fill this field with a PEM formatted cert
   <cert>
   $CLIENT_CERTIFICATE
   $INTERMEDIATE_CERTIFICATE (optional)
   $ROOT_CERTIFICATE
   </cert>
    • Otevřete profileinfo.txt z předchozího kroku v Poznámkovém bloku. Jednotlivé certifikáty můžete identifikovat tak, že se podíváte na subject= řádek. Pokud se například podřízený certifikát nazývá P2SChildCert, klientský certifikát bude za atributem subject=CN = P2SChildCert .
    • Pro každý certifikát v řetězu zkopírujte text (včetně a mezi) "-----BEGIN CERTIFICATE-----" a "-----END CERTIFICATE-----".
    • Hodnotu zahrňte $INTERMEDIATE_CERTIFICATE pouze v případě, že máte v souboru profileinfo.txt zprostředkující certifikát.

  6. Otevřete profileinfo.txt v Poznámkovém bloku. Pokud chcete získat privátní klíč, vyberte text (včetně a mezi) "-----BEGIN PRIVATE KEY-----" a "-----END PRIVATE KEY-----" a zkopírujte ho.

  7. Vraťte se do souboru vpnconfig.ovpn v Poznámkovém bloku a vyhledejte tuto část. Vložte privátní klíč a nahraďte vše mezi a <key> a </key>.

    # P2S client root certificate private key
# please fill this field with a PEM formatted key
<key>
$PRIVATEKEY
</key>

  8. Pokud používáte verzi klienta OpenVPN verze 2.6, přidejte do profilu možnost disable-dco. Zdá se, že tato možnost není zpětně kompatibilní s předchozími verzemi, takže by se měla přidat jenom do klienta OpenVPN verze 2.6.

  9. Neměňte žádná jiná pole. S použitím vyplněné konfigurace ve vstupu klienta se připojte k síti VPN.

  10. Zkopírujte soubor vpnconfig.ovpn do složky C:\Program Files\OpenVPN\config.

  11. Klikněte pravým tlačítkem myši na ikonu OpenVPN v hlavním panelu systému a klikněte na Připojit.

Klienti macOS

Důležité

Protokol OpenVPN podporuje pouze macOS 10.13 a novější.

Poznámka:

Klient OpenVPN verze 2.6 se zatím nepodporuje.

  1. Stáhněte a nainstalujte klienta OpenVPN, například TunnelBlick.

  2. Pokud jste to ještě neudělali, stáhněte si balíček profilu klienta VPN z webu Azure Portal.

  3. Rozbalte profil. Otevřete konfigurační soubor vpnconfig.ovpn ze složky OpenVPN v textovém editoru.

  4. V části klientského certifikátu P2S vyplňte veřejný klíč klientského certifikátu P2S v kódování Base-64. V certifikátu ve formátu PEM můžete otevřít soubor .cer a zkopírovat klíč base64 mezi hlavičkami certifikátu.

  5. V části privátního klíče vyplňte privátní klíč klientského certifikátu P2S v kódování Base-64. Informace o extrahování privátního klíče najdete v tématu Export privátního klíče na webu OpenVPN.

  6. Neměňte žádná jiná pole. S použitím vyplněné konfigurace ve vstupu klienta se připojte k síti VPN.

  7. Poklikáním na soubor profilu vytvořte profil v Tunnelblicku.

  8. Spusťte Tunnelblick ze složky aplikací.

  9. Klikněte na ikonu Tunnelblick na hlavním panelu systému a vyberte připojit.

Klienti iOS

Důležité

Protokol OpenVPN podporuje pouze iOS 11.0 a vyšší.

Poznámka:

Klient OpenVPN verze 2.6 se zatím nepodporuje.

  1. Nainstalujte klienta OpenVPN (verze 2.4 nebo vyšší) z App Storu. Verze 2.6 se zatím nepodporuje.

  2. Pokud jste to ještě neudělali, stáhněte si balíček profilu klienta VPN z webu Azure Portal.

  3. Rozbalte profil. Otevřete konfigurační soubor vpnconfig.ovpn ze složky OpenVPN v textovém editoru.

  4. V části klientského certifikátu P2S vyplňte veřejný klíč klientského certifikátu P2S v kódování Base-64. V certifikátu ve formátu PEM můžete otevřít soubor .cer a zkopírovat klíč base64 mezi hlavičkami certifikátu.

  5. V části privátního klíče vyplňte privátní klíč klientského certifikátu P2S v kódování Base-64. Informace o extrahování privátního klíče najdete v tématu Export privátního klíče na webu OpenVPN.

  6. Neměňte žádná jiná pole.

  7. Odešlete e-mailem soubor profilu (.ovpn) vašemu e-mailovému účtu, který je nakonfigurovaný v poštovní aplikaci na iPhonu.

  8. Otevřete e-mail v poštovní aplikaci na iPhonu a klepněte na připojený soubor.

    Snímek obrazovky ukazuje zprávu připravenou k odeslání.

  9. Pokud možnost Kopírovat do OpenVPN nevidíte, klepněte na Další.

    Snímek obrazovky ukazuje další klepnutí.

  10. Klepněte na Kopírovat do OpenVPN.

    Snímek obrazovky ukazuje kopírování do OpenVPN.

  11. Klepněte na PŘIDAT na stránce Importovat profil .

    Snímek obrazovky znázorňující profil importu

  12. Klepněte na PŘIDAT na stránce Importovaný profil .

    Snímek obrazovky s importovaným profilem

  13. Spusťte aplikaci OpenVPN a posuňte přepínač na stránce Profil doprava, abyste se připojili.

    Snímek obrazovky ukazuje snímek, který se má připojit.

Klienti Linuxu

Poznámka:

Klient OpenVPN verze 2.6 se zatím nepodporuje.

  1. Otevřete novou relaci terminálu. Novou relaci můžete otevřít tak, že současně stisknete kombinaci kláves Ctrl + Alt + t.

  2. Zadejte následující příkaz, který nainstaluje potřebné součásti:

    sudo apt-get install openvpn
sudo apt-get -y install network-manager-openvpn
sudo service network-manager restart

  3. Stáhněte si profil sítě VPN pro bránu. Můžete to provést na kartě Konfigurace typu Point-to-Site na webu Azure Portal.

  4. Exportujte klientský certifikát P2S, který jste vytvořili a nahráli do konfigurace P2S v bráně. Pokyny najdete v tématu Point-to-Site služby Virtual WAN.

  5. Extrahujte privátní klíč a kryptografický otisk base64 z souboru .pfx. Dá se to udělat několika způsoby. Použití OpenSSL na počítači je jedním ze způsobů.

    openssl pkcs12 -in "filename.pfx" -nodes -out "profileinfo.txt"

    Soubor profileinfo.txt bude obsahovat privátní klíč a kryptografický otisk certifikační autority a klientský certifikát. Nezapomeňte použít kryptografický otisk klientského certifikátu.

  6. Otevřete profileinfo.txt v textovém editoru. Pokud chcete získat kryptografický otisk certifikátu klienta (podřízeného) certifikátu, vyberte text včetně a mezi textem "-----BEGIN CERTIFICATE-----" a "-----END CERTIFICATE-----" pro podřízený certifikát a zkopírujte ho. Podřízený certifikát můžete identifikovat tak, že se podíváte na předmět=/řádek.

  7. Otevřete soubor vpnconfig.ovpn a najděte níže uvedenou část. Nahraďte vše mezi "certifikátem" a "/cert".

    # P2S client certificate
# please fill this field with a PEM formatted cert
<cert>
$CLIENTCERTIFICATE
</cert>

  8. Otevřete profileinfo.txt v textovém editoru. Pokud chcete získat privátní klíč, vyberte text včetně a mezi textem "-----BEGIN PRIVATE KEY-----" a "-----END PRIVATE KEY-----" a zkopírujte ho.

  9. Otevřete soubor vpnconfig.ovpn v textovém editoru a vyhledejte tuto část. Vložte privátní klíč a nahraďte vše mezi "klíčem" a "/key".

    # P2S client root certificate private key
# please fill this field with a PEM formatted key
<key>
$PRIVATEKEY
</key>

  10. Neměňte žádná jiná pole. S použitím vyplněné konfigurace ve vstupu klienta se připojte k síti VPN.

  11. Pokud se chcete připojit pomocí příkazového řádku, zadejte následující příkaz:

    sudo openvpn --config <name and path of your VPN profile file>&

  12. Pokud se chcete připojit pomocí grafického uživatelského rozhraní, přejděte do nastavení systému.

  13. Kliknutím + přidáte nové připojení VPN.

  14. V části Přidat síť VPN vyberte Importovat ze souboru....

  15. Přejděte do souboru profilu a poklikejte nebo vyberte Otevřít.

  16. Klikněte na Přidat v okně Přidat síť VPN.

    Snímek obrazovky znázorňující import ze souboru na stránce Přidat síť VPN

  17. Můžete se připojit zapnutím sítě VPN na stránce Nastavení sítě nebo pod ikonou sítě na hlavním panelu systému.

Další kroky

Další informace o síti VPN uživatele (point-to-site) naleznete v tématu Vytvoření připojení VPN uživatele.

OpenVPN je ochranná známka společnosti OpenVPN Inc.