Configurar o Cliente VPN do Azure para conexões de autenticação de certificado P2S – Windows
Se o gateway de VPN ponto a site (P2S) estiver configurado para usar o OpenVPN e a autenticação de certificado, você poderá se conectar à rede virtual usando o cliente VPN do Azure. Este artigo explica as etapas para configurar o Cliente VPN do Azure e conectar-se à sua rede virtual.
Este artigo se aplica aos clientes do sistema operacional Windows. Para obter mais informações sobre outros artigos de configuração de cliente VPN, consulte a seguinte tabela:
Antes de começar
Antes de iniciar as etapas de configuração do cliente, verifique se você está no artigo de configuração do cliente VPN correto. A tabela a seguir mostra os artigos de configuração disponíveis para clientes VPN ponto a site do Gateway de WAN Virtual. As etapas diferem, dependendo do tipo de autenticação, do tipo de túnel e do sistema operacional do cliente.
| Método de autenticação | Tipo de túnel | Sistema operacional cliente | Cliente VPN |
|---|---|---|---|
| Certificado | IKEv2, SSTP | Windows | Cliente VPN nativo |
| IKEv2 | macOS | Cliente VPN nativo | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Cliente VPN do Azure Cliente OpenVPN versão 2.x Cliente OpenVPN versão 3.x |
|
| OpenVPN | macOS | Cliente OpenVPN | |
| OpenVPN | iOS | Cliente OpenVPN | |
| OpenVPN | Linux |
Cliente VPN do Azure Cliente OpenVPN |
|
| Microsoft Entra ID | OpenVPN | Windows | Cliente VPN do Azure |
| OpenVPN | macOS | Cliente VPN do Azure | |
| OpenVPN | Linux | Cliente VPN do Azure |
Pré-requisitos
Este artigo pressupõe que você tenha executado os seguintes pré-requisitos:
- Você configurou uma WAN virtual de acordo com as etapas no artigo Criar conexões VPN ponto a site do usuário. A configuração de VPN do usuário deve usar a autenticação de certificado e o tipo de túnel OpenVPN.
- Você gerou e baixou os arquivos de configuração do cliente VPN. Para obter etapas para gerar um pacote de configuração de perfil do cliente VPN, consulte Gerar arquivos de configuração do cliente VPN.
- Você pode gerar certificados de cliente ou adquirir os certificados de cliente necessários para a autenticação.
Workflow
O fluxo de trabalho deste artigo é o seguinte:
- Gerar e instalar certificados de cliente se você ainda não fez isso.
- Exibir os arquivos de configuração do perfil do cliente VPN contidos no pacote de configuração do perfil do cliente VPN gerado.
- Configure o Cliente VPN do Azure.
- Conecte-se ao Azure.
Instalar certificados do cliente
Quando as configurações de VPN do Usuário são definidas para autenticação de certificado, para fins de autenticação, um certificado do cliente deve ser instalado em cada computador cliente conectado. Posteriormente, este artigo especificará os certificados do cliente instalados nesta seção. O certificado do cliente instalado deve ter sido exportado com a chave privada e deve conter todos os certificados no caminho de certificação.
Para obter as etapas para gerar um certificado do cliente, confira Gerar e exportar certificados.
Para obter as etapas de instalação de um certificado do cliente, confira Instalar um certificado do cliente.
Para exibir o certificado do cliente instalado, abra Gerenciar Certificados de Usuário. O certificado do cliente está instalado em Usuário atual\Personal\Certificates.
Exibir arquivos de configuração
O pacote de configuração do perfil de cliente VPN contém pastas específicas. Os arquivos nas pastas contêm as configurações necessárias para configurar o perfil do cliente VPN no computador cliente. Os arquivos e as configurações que eles contêm são específicos para o gateway de VPN P2S e o tipo de autenticação e túnel que seu gateway de VPN está configurado para usar.
Localize e descompacte o pacote de configuração de perfil do cliente VPN gerado. Para autenticação de Certificado e OpenVPN, você verá a pasta AzureVPN. Nessa pasta, você verá o arquivo azurevpnconfig_cert.xml ou o arquivo azurevpnconfig.xml, dependendo se a configuração do P2S inclui vários tipos de autenticação. Esse arquivo .xml contém as configurações que você usa para configurar o perfil do cliente VPN.
Se você não vir nenhum arquivo ou não tiver uma pasta AzureVPN, verifique se o gateway do VPN está configurado para usar o tipo de túnel OpenVPN e se a autenticação de certificado está selecionada.
Baixar o cliente VPN do Azure
Baixe a versão mais recente dos arquivos de instalação do Cliente VPN do Azure usando um dos seguintes links:
- Instale usando os arquivos de instalação do cliente: https://aka.ms/azvpnclientdownload.
- Instale diretamente, quando conectado em um computador cliente: Microsoft Store.
Instale o Cliente VPN do Azure para cada computador.
Verifique se o cliente VPN do Azure tem permissão para ser executado em segundo plano. Para conhecer as etapas, confira Aplicativos em segundo plano do Windows.
Para verificar a versão do cliente instalada, abra o Cliente VPN do Azure. Vá para a parte inferior do cliente e clique em ... -> ? Ajuda. No painel direito, você pode ver o número da versão do cliente.
Configurar o perfil do Cliente VPN do Azure
Abra o Cliente VPN do Azure.
Selecione +, na parte inferior esquerda da página, e selecione Importar.
Na janela, navegue até o arquivo azurevpnconfig.xml ou azurevpnconfig_cert.xml, dependendo da configuração. Selecione o arquivo e, em seguida, selecione Abrir.
Na página de perfil do cliente, observe que muitas das configurações já estão especificadas. As configurações pré-definidas estão contidas no pacote de perfil do cliente VPN importado. Embora a maioria das configurações já esteja especificada, você precisa definir configurações específicas para o computador cliente.
Na lista suspensa Informações do Certificado, selecione o nome do certificado filho (o certificado do cliente). Por exemplo, P2SChildCert. Para este exercício, para o perfil secundário, selecione Nenhum.
Se você não encontrar um certificado do cliente na lista suspensa Informações do Certificado, cancele a importação de configuração de perfil e corrija o problema antes de prosseguir. Talvez isso aconteça por um destes problemas:
- O certificado do cliente não está instalado localmente no computador cliente.
- Há vários certificados com exatamente o mesmo nome instalados no computador local (comum em ambientes de teste).
- O certificado filho está corrompido.
Depois que a importação for validada (importações sem erros), selecione Salvar.
No painel esquerdo, localize a Conexão VPN e selecione Conectar.
Próximas etapas
Para modificar configurações adicionais de conexão VPN P2S de Usuário, confira Tutorial: criar uma conexão VPN P2S de Usuário.