Compartir vía

Configurar clientes VPN para usuarios de conexiones de punto a sitio: autenticación de certificado: Cliente OpenVPN: iOS

  • Artículo

Este artículo le ayuda a conectarse a la red virtual (VNet) de Azure mediante una VPN para usuarios de Virtual WAN de punto a sitio (P2S) y autenticación de certificados en iOS mediante un cliente OpenVPN.

Requisitos previos

En este artículo se supone que ya has realizado los siguientes requisitos previos:

  • Ha completado los pasos de configuración necesarios en tutorial: Creación de una conexión VPN de usuario P2S mediante Azure Virtual WAN.
  • Ha generado y ha descargado los archivos de configuración del cliente VPN. Los archivos de configuración del cliente VPN que se generan son específicos del perfil de VPN de usuario Virtual WAN que descargue. Virtual WAN tiene dos tipos diferentes de perfiles de configuración: wan-level (global) y hub-level. Para más información, consulte Descargar perfiles global o basados en centros VPN. Si se produce algún cambio en la configuración de VPN de punto a sitio después de generar los archivos o cambia a un tipo de perfil diferente, debe generar archivos de configuración de cliente VPN nuevos y aplicar la nueva configuración a todos los clientes VPN que quiera conectar.
  • Ha adquirido los certificados necesarios. Puede generar certificados de cliente o adquirir los certificados de cliente adecuados necesarios para la autenticación. Asegúrese de que tiene el certificado de cliente y la información del certificado del servidor raíz.

Requisitos de la conexión

Para conectarse a Azure mediante el cliente OpenVPN mediante la autenticación de certificados, cada cliente de conexión requiere los siguientes elementos:

  • El software OpenVPN Client debe instalarse y configurarse en cada cliente.
  • El cliente debe tener un certificado de cliente instalado localmente.

Información acerca de los certificados

Para la autenticación de certificados, debe instalar un certificado de cliente en cada equipo cliente que quiera conectar a la puerta de enlace de VPN. El certificado de cliente que quiere usar debe exportarse con la clave privada y contener todos los certificados de la ruta de acceso de certificación. Además, para algunas configuraciones, también tendrá que instalar la información del certificado raíz.

El cliente OpenVPN de este artículo usa certificados exportados con un formato .pfx. Puede exportar fácilmente un certificado de cliente a este formato mediante las instrucciones de Windows. Consulta Generación y exportación de certificados para conexiones VPN de usuario. Si no tiene un equipo Windows, puede usar una máquina virtual Windows pequeña para exportar certificados al formato .pfxnecesario.

Generación de certificados de cliente

Para la autenticación de certificados, debe instalar un certificado de cliente en cada equipo cliente que se conecte. El certificado de cliente que quiere usar debe exportarse con la clave privada y contener todos los certificados de la ruta de acceso de certificación.

Para obtener información sobre el uso de certificados, vea Generación y exportación de certificados.

Configuración del cliente OpenVPN

En el ejemplo siguiente se usa OpenVPN Connect desde App Store.

Importante

Solo iOS 11.0 y las versiones posteriores son compatibles con el protocolo OpenVPN.

Nota:

La versión 2.6 del cliente OpenVPN aún no se admite.

  1. Instale el cliente de OpenVPN (versión 2.4 o posterior) desde App Store. La versión 2.6 aún no se admite.

  2. Si aún no lo ha hecho, descargue el paquete de perfil de cliente VPN de Azure Portal.

  3. Descomprima el perfil. Abra el archivo de configuración vpnconfig.ovpn desde la carpeta OpenVPN en un editor de texto.

  4. Rellene la sección de certificado cliente de P2S con la clave pública del certificado cliente de P2S en Base64. En los certificados con formato PEM, puede abrir el archivo .cer y copiar la clave de base64 entre los encabezados de certificados.

  5. Rellene la sección de la clave privada con la clave privada del certificado cliente de P2S en Base64. Consulte Exportación de la clave privada en el sitio de OpenVPN para obtener información sobre cómo extraer una clave privada.

  6. No cambie los demás campos.

  7. Envíe por correo electrónico el archivo de perfil (.ovpn) a su cuenta de correo electrónico configurada en la aplicación de correo en su iPhone.

  8. Abra el correo electrónico en la aplicación de correo del iPhone y pulse en el archivo adjunto.

    La captura de pantalla muestra un mensaje listo para ser enviado.

  9. Pulse More (Más) si no ve la opción Copy to OpenVPN (Copiar a OpenVPN).

    Captura de pantalla que muestra que hay que tocar Más.

  10. Pulse Copy to OpenVPN (Copiar a OpenVPN).

    Captura de pantalla que muestra Copiar en OpenVPN.

  11. Pulse en ADD en la página Import Profile (Importar perfil).

    Captura de pantalla que muestra Importar perfil.

  12. Pulse en ADD en la página Imported Profile (Perfil importado).

    Captura de pantalla que muestra Perfil importado.

  13. Inicie la aplicación OpenVPN y deslice el conmutador de la página Profiles (Perfiles) a la derecha para conectar.

    Captura de pantalla que muestra Deslizar para conectar.

Pasos siguientes

Realice un seguimiento de cualquier configuración de conexión o servidor adicional. Consulte Tutorial: Creación de una conexión VPN de usuario de punto a sitio mediante Azure Virtual WAN.