Konfigurowanie natywnego klienta sieci VPN dla połączeń uwierzytelniania certyfikatu P2S sieci VPN użytkownika — Windows
Jeśli brama punkt-lokacja (P2S) sieci VPN użytkownika jest skonfigurowana do używania protokołu IKEv2/SSTP i uwierzytelniania certyfikatu, możesz nawiązać połączenie z siecią wirtualną przy użyciu natywnego klienta sieci VPN będącego częścią systemu operacyjnego Windows. W tym artykule przedstawiono procedurę konfigurowania natywnego klienta sieci VPN i nawiązywania połączenia z siecią wirtualną.
Wygenerowane pliki konfiguracji klienta sieci VPN są specyficzne dla konfiguracji bramy sieci VPN użytkownika P2S. Jeśli po wygenerowaniu plików zostaną wprowadzone jakiekolwiek zmiany w konfiguracji sieci VPN typu punkt-lokacja, takie jak zmiany typu protokołu sieci VPN lub typu uwierzytelniania, należy wygenerować nowe pliki konfiguracji klienta sieci VPN i zastosować nową konfigurację do wszystkich klientów sieci VPN, z którymi chcesz nawiązać połączenie.
Zanim rozpoczniesz
Ten artykuł dotyczy klientów systemu operacyjnego Windows. Przed rozpoczęciem kroków konfiguracji klienta sprawdź, czy znajdujesz się w odpowiednim artykule dotyczącym konfiguracji klienta sieci VPN. W poniższej tabeli przedstawiono artykuły konfiguracji dostępne dla klientów sieci VPN użytkownika. Kroki różnią się w zależności od typu uwierzytelniania, typu tunelu i systemu operacyjnego klienta.
| Metoda uwierzytelniania | Typ tunelu | System operacyjny klienta | Klient sieci VPN |
|---|---|---|---|
| Certyfikat | IKEv2, SSTP | Windows | Natywny klient sieci VPN |
| IKEv2 | macOS | Natywny klient sieci VPN | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Klient sieci VPN platformy Azure Klient OpenVPN w wersji 2.x Klient OpenVPN w wersji 3.x |
|
| OpenVPN | macOS | Klient OpenVPN | |
| OpenVPN | iOS | Klient OpenVPN | |
| OpenVPN | Linux |
Klient sieci VPN platformy Azure Klient OpenVPN |
|
| Microsoft Entra ID | OpenVPN | Windows | Klient sieci VPN platformy Azure |
| OpenVPN | macOS | Klient sieci VPN platformy Azure | |
| OpenVPN | Linux | Klient sieci VPN platformy Azure |
Wymagania wstępne
W tym artykule założono, że zostały już spełnione następujące wymagania wstępne:
- Skonfigurowano wirtualną sieć WAN zgodnie z instrukcjami w artykule Tworzenie połączeń punkt-lokacja sieci VPN użytkownika. Konfiguracja sieci VPN użytkownika musi używać uwierzytelniania certyfikatu i typu tunelu OpenVPN.
- Wygenerowano i pobrano pliki konfiguracji klienta sieci VPN. Aby uzyskać instrukcje generowania pakietu konfiguracji profilu klienta sieci VPN, zobacz Generowanie plików konfiguracji klienta sieci VPN.
- Możesz wygenerować certyfikaty klienta lub uzyskać odpowiednie certyfikaty klienta niezbędne do uwierzytelniania.
Przepływ pracy
Przepływ pracy dla tego artykułu jest następujący:
- Wygeneruj i zainstaluj certyfikaty klienta, jeśli jeszcze tego nie zrobiono.
- Wyświetl pliki konfiguracji profilu klienta sieci VPN zawarte w wygenerowanych pakietach konfiguracji profilu klienta sieci VPN.
- Skonfiguruj natywnego klienta sieci VPN, który jest już zainstalowany na komputerze z systemem Windows.
- Nawiązywanie połączenia z platformą Azure.
Instalowanie certyfikatów klienta
Po skonfigurowaniu ustawień konfiguracji sieci VPN użytkownika na potrzeby uwierzytelniania certyfikatu należy zainstalować certyfikat klienta na każdym połączonym komputerze klienckim. W dalszej części tego artykułu określisz certyfikaty klienta instalowane w tej sekcji. Zainstalowany certyfikat klienta musi zostać wyeksportowany z jego kluczem prywatnym i musi zawierać wszystkie certyfikaty w ścieżce certyfikacji.
Aby uzyskać instrukcje generowania certyfikatu klienta, zobacz Generowanie i eksportowanie certyfikatów.
Aby uzyskać instrukcje dotyczące instalowania certyfikatu klienta, zobacz Instalowanie certyfikatów klienta.
Aby wyświetlić zainstalowany certyfikat klienta, otwórz pozycję Zarządzaj certyfikatami użytkowników. Certyfikat klienta jest instalowany w folderze Current User\Personal\Certificates.
Wyświetlanie plików konfiguracji
Pakiet konfiguracji profilu klienta sieci VPN zawiera określone foldery. Pliki w folderach zawierają ustawienia wymagane do skonfigurowania profilu klienta sieci VPN na komputerze klienckim. Pliki i zawarte w nich ustawienia są specyficzne dla bramy sieci VPN, a typ uwierzytelniania i tunel bramy sieci VPN jest skonfigurowany do użycia.
Znajdź i rozpakuj wygenerowany pakiet konfiguracji profilu klienta sieci VPN. W przypadku uwierzytelniania certyfikatu i protokołu IKEv2/SSTP zobaczysz następujące pliki:
- WindowsAmd64 i WindowsX86 zawierają odpowiednio pakiety instalatora 64-bitowego i 32-bitowego systemu Windows. Pakiet instalatora WindowsAmd64 jest przeznaczony dla wszystkich obsługiwanych 64-bitowych klientów systemu Windows, a nie tylko AMD.
- Ogólne zawiera ogólne informacje używane do tworzenia własnej konfiguracji klienta sieci VPN. Folder ogólny jest udostępniany, jeśli w bramie skonfigurowano protokół IKEv2 lub SSTP+IKEv2. Jeśli skonfigurowano tylko protokół SSTP, folder Ogólny nie jest obecny.
Połącz
Jeśli określono typ tunelu sieci VPN IKEv2 dla konfiguracji sieci VPN użytkownika, możesz nawiązać połączenie przy użyciu natywnego klienta sieci VPN systemu Windows zainstalowanego już na komputerze.
Wybierz pliki konfiguracji klienta sieci VPN, które odpowiadają architekturze komputera z systemem Windows. W przypadku 64-bitowej architektury procesora wybierz pakiet instalatora „VpnClientSetupAmd64”. W przypadku 32-bitowej architektury procesora wybierz pakiet instalatora „VpnClientSetupX86”.
Kliknij dwukrotnie pakiet, aby go zainstalować. Jeśli zostanie wyświetlone okno podręczne Filtr SmartScreen, wybierz pozycję Więcej informacji, a następnie pozycję Uruchom mimo to.
Na komputerze klienckim przejdź do strony sieci VPN i wybierz skonfigurowane połączenie. Następnie kliknij przycisk Połącz.
Następne kroki
Aby zmodyfikować dodatkowe ustawienia połączenia sieci VPN użytkownika P2S, zobacz Samouczek: tworzenie połączenia sieci VPN użytkownika P2S.