Konfigurowanie natywnego klienta sieci VPN dla połączeń uwierzytelniania certyfikatów typu punkt-lokacja — Windows
Jeśli brama sieci VPN typu punkt-lokacja (P2S) jest skonfigurowana do używania protokołu IKEv2/SSTP i uwierzytelniania certyfikatu, możesz nawiązać połączenie z siecią wirtualną przy użyciu natywnego klienta sieci VPN będącego częścią systemu operacyjnego Windows. W tym artykule przedstawiono procedurę konfigurowania natywnego klienta sieci VPN i nawiązywania połączenia z siecią wirtualną.
Zanim rozpoczniesz
Przed rozpoczęciem kroków konfiguracji klienta sprawdź, czy znajdujesz się w odpowiednim artykule dotyczącym konfiguracji klienta sieci VPN. W poniższej tabeli przedstawiono artykuły konfiguracji dostępne dla klientów sieci VPN typu punkt-lokacja bramy sieci VPN. Kroki różnią się w zależności od typu uwierzytelniania, typu tunelu i systemu operacyjnego klienta.
| Uwierzytelnianie | Typ tunelu | System operacyjny klienta | Klient sieci VPN |
|---|---|---|---|
| Certyfikat | |||
| IKEv2, SSTP | Windows | Natywny klient sieci VPN | |
| IKEv2 | macOS | Natywny klient sieci VPN | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows | Klient sieci VPN platformy Azure Klient OpenVPN w wersji 2.x Klient OpenVPN w wersji 3.x |
|
| OpenVPN | macOS | Klient OpenVPN | |
| OpenVPN | iOS | Klient OpenVPN | |
| OpenVPN | Linux | Azure VPN Client Klient OpenVPN |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | Klient sieci VPN platformy Azure | |
| OpenVPN | macOS | Azure VPN Client | |
| OpenVPN | Linux | Azure VPN Client |
Wymagania wstępne
W tym artykule założono, że zostały już spełnione następujące wymagania wstępne:
- Utworzono i skonfigurowano bramę sieci VPN na potrzeby uwierzytelniania certyfikatu typu punkt-lokacja oraz typu tunelu IKEv2/SSTP. Aby uzyskać instrukcje, zobacz Konfigurowanie ustawień serwera dla połączeń bramy sieci VPN typu punkt-lokacja — uwierzytelnianie certyfikatu.
- Wygenerowano i pobrano pliki konfiguracji klienta sieci VPN. Aby uzyskać instrukcje, zobacz Generowanie plików konfiguracji profilu klienta sieci VPN.
- Możesz wygenerować certyfikaty klienta lub uzyskać odpowiednie certyfikaty klienta niezbędne do uwierzytelniania.
Przepływ pracy
Przepływ pracy dla tego artykułu jest następujący:
- Wygeneruj i zainstaluj certyfikaty klienta, jeśli jeszcze tego nie zrobiono.
- Wyświetl pliki konfiguracji profilu klienta sieci VPN zawarte w wygenerowanych pakietach konfiguracji profilu klienta sieci VPN.
- Skonfiguruj natywnego klienta sieci VPN, który jest już zainstalowany na komputerze z systemem Windows.
- Nawiązywanie połączenia z platformą Azure.
Generowanie i instalowanie certyfikatów klienta
W przypadku uwierzytelniania certyfikatu należy zainstalować certyfikat klienta na każdym komputerze klienckim. Certyfikat klienta, którego chcesz użyć, musi zostać wyeksportowany z kluczem prywatnym i musi zawierać wszystkie certyfikaty w ścieżce certyfikacji. Ponadto w przypadku niektórych konfiguracji należy również zainstalować informacje o certyfikacie głównym.
W wielu przypadkach można zainstalować certyfikat klienta bezpośrednio na komputerze klienckim, klikając dwukrotnie. Jednak w przypadku niektórych konfiguracji klienta OpenVPN może być konieczne wyodrębnienie informacji z certyfikatu klienta w celu ukończenia konfiguracji.
- Aby uzyskać informacje na temat pracy z certyfikatami, zobacz Punkt-lokacja: Generowanie certyfikatów.
- Aby wyświetlić zainstalowany certyfikat klienta, otwórz pozycję Zarządzaj certyfikatami użytkowników. Certyfikat klienta jest instalowany w folderze Current User\Personal\Certificates.
Instalowanie certyfikatu klienta
Każdy komputer potrzebuje certyfikatu klienta w celu uwierzytelnienia. Jeśli certyfikat klienta nie został jeszcze zainstalowany na komputerze lokalnym, możesz go zainstalować, wykonując następujące czynności:
- Znajdź certyfikat klienta. Aby uzyskać więcej informacji na temat certyfikatów klienta, zobacz Instalowanie certyfikatów klienta.
- Zainstaluj certyfikat klienta. Zazwyczaj można to zrobić, klikając dwukrotnie plik certyfikatu i podając hasło (jeśli jest to wymagane).
Wyświetlanie plików konfiguracji
Pakiet konfiguracji profilu klienta sieci VPN zawiera określone foldery. Pliki w folderach zawierają ustawienia wymagane do skonfigurowania profilu klienta sieci VPN na komputerze klienckim. Pliki i zawarte w nich ustawienia są specyficzne dla bramy sieci VPN, a typ uwierzytelniania i tunel bramy sieci VPN jest skonfigurowany do użycia.
Znajdź i rozpakuj wygenerowany pakiet konfiguracji profilu klienta sieci VPN. W przypadku uwierzytelniania certyfikatu i protokołu IKEv2/SSTP zobaczysz następujące pliki:
- WindowsAmd64 i WindowsX86 zawierają odpowiednio pakiety instalatora 64-bitowego i 32-bitowego systemu Windows. Pakiet instalatora WindowsAmd64 jest przeznaczony dla wszystkich obsługiwanych 64-bitowych klientów systemu Windows, a nie tylko AMD.
- Ogólne zawiera ogólne informacje używane do tworzenia własnej konfiguracji klienta sieci VPN. Folder ogólny jest udostępniany, jeśli w bramie skonfigurowano protokół IKEv2 lub SSTP+IKEv2. Jeśli skonfigurowano tylko protokół SSTP, folder Ogólny nie jest obecny.
Konfigurowanie profilu klienta sieci VPN
Aby nawiązać połączenie, należy najpierw skonfigurować klienta sieci VPN przy użyciu wymaganych ustawień. W tym celu należy skonfigurować profil klienta sieci VPN przy użyciu ustawień zawartych w pakiecie konfiguracji klienta sieci VPN. Ustawienia w pakiecie są specyficzne dla bramy sieci VPN, z którą nawiązujesz połączenie.
Można użyć tego samego pakietu konfiguracji klienta sieci VPN na każdym komputerze klienckim z systemem Windows, o ile wersja jest zgodna z architekturą klienta. Aby uzyskać listę obsługiwanych systemów operacyjnych klienta, zobacz sekcję punkt-lokacja w często zadawanych pytaniach dotyczących usługi VPN Gateway.
Uwaga
Musisz mieć uprawnienia administratora na komputerze klienckim z systemem Windows, z którego chcesz nawiązać połączenie.
Instalowanie pakietu konfiguracji klienta sieci VPN
- Wybierz pliki konfiguracji klienta sieci VPN, które odpowiadają architekturze komputera z systemem Windows. W przypadku 64-bitowej architektury procesora wybierz pakiet instalatora „VpnClientSetupAmd64”. W przypadku 32-bitowej architektury procesora wybierz pakiet instalatora „VpnClientSetupX86”.
- Kliknij dwukrotnie pakiet, aby go zainstalować. Jeśli zostanie wyświetlone okno podręczne Filtr SmartScreen, wybierz pozycję Więcej informacji, a następnie pozycję Uruchom mimo to.
Połącz
Połącz się z siecią wirtualną za pośrednictwem sieci VPN typu punkt-lokacja.
- Przejdź do ustawień sieci VPN i znajdź utworzone połączenie sieci VPN. Jest to taka sama nazwa jak sieć wirtualna. Wybierz pozycję Połącz. Może pojawić się wyskakujące okno dialogowe. Wybierz pozycję Kontynuuj , aby użyć podwyższonych uprawnień.
- Na stronie stanu Połączenie wybierz przycisk Połącz, aby rozpocząć połączenie. Jeśli widzisz ekran Wybierz certyfikat, sprawdź, czy wyświetlany certyfikat klienta to ten, który ma zostać użyty do nawiązania połączenia. Jeśli tak nie jest, użyj strzałki listy rozwijanej, aby wybrać prawidłowy certyfikat, a następnie wybierz przycisk OK.
Następne kroki
Postępuj zgodnie z dodatkowymi ustawieniami serwera lub połączenia. Zobacz Kroki konfiguracji punkt-lokacja.