Compartilhar via

Configurar clientes VPN P2S de usuário: autenticação de certificado – Cliente OpenVPN – iOS

  • Artigo

Este artigo ajuda você a se conectar à VNet (rede virtual) do Azure usando o P2S (ponto a site) da VPN de usuário da WAN Virtual e a autenticação de certificado no iOS usando um cliente OpenVPN.

Pré-requisitos

Este artigo pressupõe que você tenha executado os seguintes pré-requisitos:

  • Você concluiu as etapas de configuração necessárias no Tutorial: Criar uma conexão VPN P2S de usuário usando a WAN Virtual do Azure.
  • Você gerou e baixou os arquivos de configuração do cliente VPN. Os arquivos de configuração do cliente VPN gerados são específicos do perfil de VPN do usuário da WAN Virtual baixado. A WAN Virtual tem dois tipos diferentes de perfis de configuração: nível de WAN (global) e nível de hub. Para obter mais informações, confira Baixar perfis de VPN globais e de hub. Se houver alterações na configuração da VPN P2S após a geração dos arquivos ou se você alterar para um tipo de perfil diferente, será necessário gerar novos arquivos de configuração do cliente VPN e aplicar a nova configuração a todos os clientes VPN que você deseja conectar.
  • Você adquiriu os certificados necessários. Você pode gerar certificados de cliente ou adquirir os certificados de cliente apropriados necessários para autenticação. Verifique se você tem o certificado do cliente e as informações do certificado do servidor raiz.

Requisitos de conexão

Para se conectar ao Azure usando o cliente OpenVPN usando a autenticação de certificado, cada cliente que estiver se conectando exigirá os seguintes itens:

  • O software cliente OpenVPN precisa ser instalado e configurado em cada cliente.
  • O cliente deve ter um certificado de cliente instalado localmente.

Sobre certificados

Para autenticação de certificado, você precisa instalar um certificado de cliente em cada computador cliente que deseja conectar ao gateway de VPN. O certificado do cliente que você deseja deve ser exportado com a chave privada e deve conter todos os certificados no caminho de certificação. Além disso, para algumas configurações, você também precisa instalar informações de certificado raiz.

O cliente OpenVPN neste artigo usa certificados exportados com formato .pfx. Você pode exportar um certificado do cliente facilmente para este formato usando as instruções do Windows. Confira Gerar e exportar certificados para conexões VPN de usuário. Se você não tiver um computador Windows, como uma solução alternativa, poderá usar uma pequena VM do Windows para exportar certificados para o formato .pfx necessário.

Gerar certificados de cliente

Para a autenticação de certificado, você precisa instalar um certificado de cliente em cada computador cliente de conexão. O certificado do cliente que você deseja deve ser exportado com a chave privada e deve conter todos os certificados no caminho de certificação.

Para obter informações sobre como trabalhar com certificados, confira Gerar e exportar certificados.

Configurar o cliente OpenVPN

O exemplo a seguir usa o OpenVPN Connect da App Store.

Importante

Apenas o iOS 11.0 e superior é compatível com o protocolo OpenVPN.

Observação

O Cliente OpenVPN versão 2.6 ainda não tem suporte.

  1. Instale o cliente OpenVPN (versão 2.4 ou superior) na App Store. A versão 2.6 ainda não tem suporte.

  2. Baixe o pacote de perfil do cliente VPN no portal do Azure, se você ainda não o fez.

  3. Descompacte o perfil. Abra o arquivo de configuração vpnconfig.ovpn na pasta OpenVPN em um editor de texto.

  4. Preencha a seção de certificado de cliente P2S com a chave pública do certificado de cliente P2S em base64. Em um certificado formatado em PEM, abra o arquivo .cer e copie a chave base64 entre os cabeçalhos de certificado.

  5. Preencha a seção de chave privada com a chave privada do certificado de cliente P2S em base64. Consulte Exportar sua chave privada para obter mais informações sobre como extrair uma chave privada.

  6. Não altere os outros campos.

  7. Envie por email o arquivo de perfil (. ovpn) para sua conta de email configurada no aplicativo de email em seu iPhone.

  8. Abra o email no aplicativo de email do iPhone e toque no arquivo anexado.

    Captura de tela que mostra a mensagem pronta para ser enviada.

  9. Toque em Mais se você não vir a opção Copiar para o OpenVPN.

    Captura de tela que mostra como tocar mais.

  10. Toque em Copiar para o OpenVPN.

    Captura de tela que mostra a cópia para o OpenVPN.

  11. Toque em Adicionar na página Importar perfil

    Captura de tela que mostra o perfil de importação.

  12. Toque em Adicionar na página Perfil importado

    Captura de tela que mostra o perfil importado.

  13. Inicie o aplicativo OpenVPN e deslize a opção na página Perfil diretamente para conectar

    Captura de tela que mostra o controle deslizante para conectar.

Próximas etapas

Faça o acompanhamento de qualquer configuração adicional de servidor ou conexão. Confira Tutorial: Criar uma conexão VPN P2S de usuário usando a WAN Virtual do Azure.