Configuración del cliente VPN de Azure para conexiones de autenticación de certificados P2S de VPN de usuario: Windows
Si la puerta de enlace VPN de punto a sitio (P2S) de VPN de usuario está configurada para usar OpenVPN y la autenticación de certificados, puede conectarse a la red virtual mediante el cliente VPN de Azure. Este artículo lo guía por los pasos necesarios para configurar el Cliente VPN de Azure y conectarse a la red virtual.
Este artículo se aplica a los clientes del sistema operativo Windows. Para más información sobre otros artículos de configuración de cliente VPN, consulte la tabla siguiente:
Antes de empezar
Antes de comenzar los pasos de configuración del cliente, compruebe que se encuentre en el artículo de configuración del cliente VPN correcto. En la tabla siguiente se muestran los artículos de configuración disponibles para los clientes VPN de punto a sitio de Virtual WAN. Los pasos difieren en función del tipo de autenticación, el tipo de túnel y el sistema operativo del cliente.
| Método de autenticación | Tipo de túnel | Sistema operativo del cliente | Cliente de VPN |
|---|---|---|---|
| Certificate | IKEv2, SSTP | Windows | Cliente VPN nativo |
| IKEv2 | macOS | Cliente VPN nativo | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Cliente VPN de Azure Versión 2.x del cliente de OpenVPN Versión 3.x del cliente de OpenVPN |
|
| OpenVPN | macOS | Cliente OpenVPN | |
| OpenVPN | iOS | Cliente OpenVPN | |
| OpenVPN | Linux |
Cliente VPN de Azure Cliente OpenVPN |
|
| Microsoft Entra ID | OpenVPN | Windows | Cliente VPN de Azure |
| OpenVPN | macOS | Cliente VPN de Azure | |
| OpenVPN | Linux | Cliente VPN de Azure |
Requisitos previos
En este artículo se supone que ya has realizado los siguientes requisitos previos:
- Ha configurado una red WAN virtual según los pasos descritos en el artículo Creación de conexiones de VPN de punto a sitio de usuario. La configuración de VPN de usuario debe usar la autenticación de certificados y el tipo de túnel OpenVPN.
- Ha generado y ha descargado los archivos de configuración del cliente VPN. Para conocer los pasos para generar un paquete de configuración del perfil de cliente VPN, consulte Generar archivos de configuración de cliente VPN.
- Puede generar certificados de cliente o adquirir los certificados de cliente adecuados necesarios para la autenticación.
Flujo de trabajo
El flujo de trabajo de este artículo es el siguiente:
- Genere e instale los certificados de cliente si aún no lo ha hecho.
- Vea los archivos de configuración del perfil de cliente VPN incluidos en el paquete de configuración del perfil de cliente VPN que generó.
- Configure del cliente VPN de Azure.
- Conéctese a Azure.
Instalación de certificados de cliente
Cuando las opciones de configuración de VPN de usuario están configuradas para la autenticación de certificados, con el fin de autenticarse, se debe instalar un certificado de cliente en cada equipo cliente que se conecta. Más adelante en este artículo, especificará los certificados de cliente que instale en esta sección. El certificado de cliente que instala debe exportarse con la clave privada y contener todos los certificados de la ruta de acceso de certificación.
Para conocer los pasos para generar un certificado de cliente, consulte Generación y exportación de certificados.
Para conocer los pasos para instalar un certificado, consulte Instalación de certificados de cliente.
Para ver un certificado de cliente instalado, abra Administrar certificados de usuario. El certificado de cliente está instalado en Usuario actual\Personal\Certificates\ .
Visualización de los archivos de configuración
El paquete de configuración del perfil de cliente VPN contiene carpetas específicas. Los archivos de las carpetas contienen la configuración necesaria para configurar el perfil de cliente VPN en el equipo cliente. Los archivos y la configuración que contienen son específicos de P2S VPN Gateway y del tipo de autenticación y túnel que su VPN Gateway está configurado para su uso.
Busca y descomprime el paquete de configuración del perfil de cliente VPN que generaste. Para la autenticación de certificados y OpenVPN, verá la carpeta AzureVPN. En esta carpeta, verá el archivo azurevpnconfig_cert.xml o el archivo azurevpnconfig.xml, en función de si la configuración de P2S incluye varios tipos de autenticación. El archivo .xml contiene la configuración que usa para configurar el perfil de cliente VPN.
Si no ve ningún archivo o no tiene una carpeta AzureVPN, compruebe que la puerta de enlace de VPN está configurada para usar el tipo de túnel OpenVPN y que se selecciona la autenticación de certificado.
Descarga del cliente VPN de Azure
Descargue la versión más reciente de los archivos de instalación del cliente VPN de Azure mediante uno de los vínculos siguientes:
- Instale con los archivos de instalación de cliente: https://aka.ms/azvpnclientdownload.
- Instale directamente, cuando haya iniciado sesión en un equipo cliente: Microsoft Store.
Instale el cliente VPN de Azure en cada equipo.
Compruebe que el cliente VPN de Azure tenga permiso para ejecutarse en segundo plano. Para los pasos, consulte Aplicaciones en segundo plano en Windows.
Para comprobar la versión de cliente instalada, abra el cliente VPN de Azure. Vaya al final del cliente y haga clic en ... -> ? Ayuda. En el panel derecho, puede ver el número de versión del cliente.
Configuración del perfil de cliente VPN de Azure
Abra el cliente de VPN de Azure.
Haga clic en + en la parte inferior izquierda de la página y seleccione Importar.
En la ventana, vaya al archivo azurevpnconfig.xml o azurevpnconfig_cert.xml, en función de la configuración. Seleccione el archivo y, a continuación, seleccione Abrir.
En la página del perfil de cliente, observe que ya se han especificado muchas de las opciones de configuración. La configuración preconfigurada se incluye en el paquete de perfil de cliente VPN que importó. Aunque la mayoría de las opciones ya están especificadas, debe configurar opciones específicas del equipo cliente.
En la lista desplegable Información de certificado, seleccione el nombre del certificado secundario (el certificado de cliente). Por ejemplo, P2SChildCert. Para este ejercicio, en perfil secundario, seleccione Ninguno.
Si no ve ningún certificado de cliente en la lista desplegable Información de certificado, deberá cancelar la importación de la configuración del perfil y corregir el problema antes de continuar. Es posible que una de las siguientes cosas sea verdadera:
- El certificado de cliente no se ha instalado localmente en el equipo cliente.
- Hay varios certificados con exactamente el mismo nombre instalado en el equipo local (común en entornos de prueba).
- El certificado secundario está dañado.
Una vez validada la importación (importaciones sin errores), haga clic en Guardar.
En el panel izquierdo, busque la Conexión VPN y haga clic en Conectar.
Pasos siguientes
Para modificar la configuración adicional de la conexión VPN de usuario P2S, consulte Tutorial: Creación de una conexión VPN de usuario P2S.