Sdílet prostřednictvím

Konfigurace klientů VPN uživatele P2S: ověřování certifikátů – klient OpenVPN – iOS

  • Článek

Tento článek vám pomůže připojit se k virtuální síti Azure (VNet) pomocí připojení VPN typu point-to-site (P2S) a ověřování certifikátů v iOSu pomocí klienta OpenVPN.

Požadavky

Tento článek předpokládá, že jste už provedli následující požadavky:

  • Dokončili jste nezbytné kroky konfigurace v kurzu: Vytvoření připojení VPN uživatele P2S pomocí služby Azure Virtual WAN.
  • Vygenerovali a stáhli jste konfigurační soubory klienta VPN. Konfigurační soubory klienta VPN, které vygenerujete, jsou specifické pro profil vpn uživatele služby Virtual WAN, který stáhnete. Virtual WAN má dva různé typy konfiguračních profilů: síť WAN (globální) a hub-level. Další informace najdete v tématu Stažení globálních a centrálních profilů VPN. Pokud po vygenerování souborů dojde k nějakým změnám konfigurace sítě VPN typu point-to-site, budete muset vygenerovat nové konfigurační soubory klienta VPN a použít novou konfiguraci pro všechny klienty VPN, které chcete připojit.
  • Získali jste potřebné certifikáty. Můžete buď generovat klientské certifikáty, nebo získat příslušné klientské certifikáty potřebné k ověření. Ujistěte se, že máte klientský certifikát i informace o certifikátu kořenového serveru.

Požadavky na připojení

Pokud se chcete připojit k Azure pomocí klienta OpenVPN pomocí ověřování certifikátů, každý připojující klient vyžaduje následující položky:

  • Na každém klientovi musí být nainstalovaný a nakonfigurovaný software Open VPN Client.
  • Klient musí mít klientský certifikát, který je nainstalovaný místně.

Informace o certifikátech

Pro ověřování certifikátů musíte nainstalovat klientský certifikát do každého klientského počítače, ke kterému se chcete připojit k bráně VPN. Klientský certifikát, který chcete použít, musí být exportován s privátním klíčem a musí obsahovat všechny certifikáty v cestě k certifikaci. V některých konfiguracích budete také muset nainstalovat informace o kořenovém certifikátu.

Klient OpenVPN v tomto článku používá certifikáty exportované ve formátu .pfx . Klientský certifikát můžete snadno exportovat do tohoto formátu pomocí pokynů pro Windows. Viz Generování a export certifikátů pro připojení VPN uživatele. Pokud nemáte počítač s Windows, můžete jako alternativní řešení použít malý virtuální počítač s Windows k exportu certifikátů do požadovaného formátu .pfx .

Generování klientských certifikátů

Pro ověření certifikátu je nutné nainstalovat klientský certifikát na každý připojený klientský počítač. Klientský certifikát, který chcete použít, musí být exportován s privátním klíčem a musí obsahovat všechny certifikáty v cestě k certifikaci.

Informace o práci s certifikáty naleznete v tématu Generování a export certifikátů.

Konfigurace klienta OpenVPN

Následující příklad používá OpenVPN Connect z App Storu.

Důležité

Protokol OpenVPN podporuje pouze iOS 11.0 a vyšší.

Poznámka:

Klient OpenVPN verze 2.6 se zatím nepodporuje.

  1. Nainstalujte klienta OpenVPN (verze 2.4 nebo vyšší) z App Storu. Verze 2.6 se zatím nepodporuje.

  2. Pokud jste to ještě neudělali, stáhněte si balíček profilu klienta VPN z webu Azure Portal.

  3. Rozbalte profil. Otevřete konfigurační soubor vpnconfig.ovpn ze složky OpenVPN v textovém editoru.

  4. V části klientského certifikátu P2S vyplňte veřejný klíč klientského certifikátu P2S v kódování Base-64. V certifikátu ve formátu PEM můžete otevřít soubor .cer a zkopírovat klíč base64 mezi hlavičkami certifikátu.

  5. V části privátního klíče vyplňte privátní klíč klientského certifikátu P2S v kódování Base-64. Informace o extrahování privátního klíče najdete v tématu Export privátního klíče na webu OpenVPN.

  6. Neměňte žádná jiná pole.

  7. Odešlete e-mailem soubor profilu (.ovpn) vašemu e-mailovému účtu, který je nakonfigurovaný v poštovní aplikaci na iPhonu.

  8. Otevřete e-mail v poštovní aplikaci na iPhonu a klepněte na připojený soubor.

    Snímek obrazovky ukazuje zprávu připravenou k odeslání.

  9. Pokud možnost Kopírovat do OpenVPN nevidíte, klepněte na Další.

    Snímek obrazovky ukazuje další klepnutí.

  10. Klepněte na Kopírovat do OpenVPN.

    Snímek obrazovky ukazuje kopírování do OpenVPN.

  11. Klepněte na PŘIDAT na stránce Importovat profil .

    Snímek obrazovky znázorňující profil importu

  12. Klepněte na PŘIDAT na stránce Importovaný profil .

    Snímek obrazovky s importovaným profilem

  13. Spusťte aplikaci OpenVPN a posuňte přepínač na stránce Profil doprava, abyste se připojili.

    Snímek obrazovky ukazuje snímek, který se má připojit.

Další kroky

Proveďte další nastavení serveru nebo připojení. Viz kurz: Vytvoření připojení VPN uživatele P2S pomocí služby Azure Virtual WAN