Compartilhar via

Configurar clientes VPN P2S de usuário: autenticação de certificado – Cliente OpenVPN – macOS

  • Artigo

Este artigo ajuda você a se conectar à VNet (rede virtual) do Azure usando o P2S (ponto a site) da VPN de usuário da WAN Virtual e a autenticação de certificado no macOS usando um cliente OpenVPN.

Pré-requisitos

Este artigo pressupõe que você tenha executado os seguintes pré-requisitos:

  • Você concluiu as etapas de configuração necessárias no Tutorial: Criar uma conexão VPN P2S de usuário usando a WAN Virtual do Azure.
  • Você gerou e baixou os arquivos de configuração do cliente VPN. Os arquivos de configuração do cliente VPN gerados são específicos do perfil de VPN do usuário da WAN Virtual baixado. A WAN Virtual tem dois tipos diferentes de perfis de configuração: nível de WAN (global) e nível de hub. Para obter mais informações, confira Baixar perfis de VPN globais e de hub. Se houver alterações na configuração da VPN P2S após a geração dos arquivos ou se você alterar para um tipo de perfil diferente, será necessário gerar novos arquivos de configuração do cliente VPN e aplicar a nova configuração a todos os clientes VPN que você deseja conectar.
  • Você adquiriu os certificados necessários. Você pode gerar certificados de cliente ou adquirir os certificados de cliente apropriados necessários para autenticação. Verifique se você tem o certificado do cliente e as informações do certificado do servidor raiz.

Requisitos de conexão

Para se conectar ao Azure usando o cliente OpenVPN usando a autenticação de certificado, cada cliente que estiver se conectando exigirá os seguintes itens:

  • O software cliente OpenVPN precisa ser instalado e configurado em cada cliente.
  • O cliente deve ter um certificado de cliente instalado localmente.

Sobre certificados

Para autenticação de certificado, você precisa instalar um certificado de cliente em cada computador cliente que deseja conectar ao gateway de VPN. O certificado do cliente que você deseja deve ser exportado com a chave privada e deve conter todos os certificados no caminho de certificação. Além disso, para algumas configurações, você também precisa instalar informações de certificado raiz.

O cliente OpenVPN neste artigo usa certificados exportados com formato .pfx. Você pode exportar um certificado do cliente facilmente para este formato usando as instruções do Windows. Confira Gerar e exportar certificados para conexões VPN de usuário. Se você não tiver um computador Windows, como uma solução alternativa, poderá usar uma pequena VM do Windows para exportar certificados para o formato .pfx necessário.

Gerar certificados de cliente

Para autenticação de certificado, um certificado do cliente deve ser instalado em cada computador cliente. O certificado do cliente que você deseja deve ser exportado com a chave privada e deve conter todos os certificados no caminho de certificação.

Para obter informações sobre como trabalhar com certificados, confira Gerar e exportar certificados.

Configurar o cliente OpenVPN

O seguinte exemplo usa TunnelBlick.

Importante

Somente o macOS 10.13 e superior são compatíveis com o protocolo OpenVPN.

Observação

O Cliente OpenVPN versão 2.6 ainda não tem suporte.

  1. Baixe e instale um cliente OpenVPN, como TunnelBlick.

  2. Baixe o pacote de perfil do cliente VPN por meio do portal do Azure.

  3. Descompacte o perfil. Abra o arquivo de configuração vpnconfig.ovpn na pasta OpenVPN em um editor de texto.

  4. Preencha a seção de certificado de cliente P2S com a chave pública do certificado de cliente P2S em base64. Em um certificado formatado em PEM, abra o arquivo .cer e copie a chave base64 entre os cabeçalhos de certificado.

  5. Preencha a seção de chave privada com a chave privada do certificado de cliente P2S em base64. Consulte Exportar sua chave privada para obter mais informações sobre como extrair uma chave privada.

  6. Não altere os outros campos. Use a configuração preenchida da entrada do cliente para se conectar à VPN.

  7. Clique duas vezes no arquivo de perfil para criar o perfil no Tunnelblick.

  8. Inicie o Tunnelblick na pasta de aplicativos.

  9. Clique no ícone do Tunnelblick na bandeja do sistema e escolha conectar.

Próximas etapas

Faça o acompanhamento de qualquer configuração adicional de servidor ou conexão. Confira Tutorial: Criar uma conexão VPN P2S de usuário usando a WAN Virtual do Azure.