Compartilhar via

Configurar o Cliente VPN do Azure para conexões de autenticação de certificado P2S – Windows

  • Artigo

Se o gateway de VPN ponto a site (P2S) estiver configurado para usar o OpenVPN e a autenticação de certificado, você poderá se conectar à rede virtual usando o cliente VPN do Azure. Este artigo explica as etapas para configurar o Cliente VPN do Azure e conectar-se à sua rede virtual.

Antes de começar

Antes de iniciar as etapas de configuração do cliente, verifique se você está no artigo de configuração do cliente VPN correto. A tabela a seguir mostra os artigos de configuração disponíveis para clientes VPN ponto a site do Gateway de VPN. As etapas diferem, dependendo do tipo de autenticação, do tipo de túnel e do sistema operacional do cliente.

Método de autenticação Tipo de túnel Sistema operacional cliente Cliente VPN
Certificado
IKEv2, SSTP Windows Cliente VPN nativo
IKEv2 macOS Cliente VPN nativo
IKEv2 Linux strongSwan
OpenVPN Windows Cliente VPN do Azure
Cliente OpenVPN versão 2.x
Cliente OpenVPN versão 3.x
OpenVPN macOS Cliente OpenVPN
OpenVPN iOS Cliente OpenVPN
OpenVPN Linux Cliente VPN do Azure
Cliente OpenVPN
Microsoft Entra ID
OpenVPN Windows Cliente VPN do Azure
OpenVPN macOS Cliente VPN do Azure
OpenVPN Linux Cliente VPN do Azure

Pré-requisitos

Este artigo pressupõe que você tenha executado os seguintes pré-requisitos:

Requisitos de conexão

Para se conectar ao Azure, cada computador cliente conectado precisa dos seguintes itens:

  • O software cliente VPN do Azure deve ser instalado em cada computador cliente.
  • O perfil do cliente VPN do Azure é configurado usando as configurações contidas no arquivo de configuração azurevpnconfig.xml ou azurevpnconfig_cert.xml baixado.
  • O computador cliente deve ter um certificado de cliente instalado localmente.

Gerar e instalar certificados de cliente

Para autenticação de certificado, um certificado do cliente deve ser instalado em cada computador cliente. O certificado do cliente que você deseja deve ser exportado com a chave privada e deve conter todos os certificados no caminho de certificação. Além disso, para algumas configurações, você também precisa instalar informações de certificado raiz.

  • Para obter informações sobre trabalho com certificados, consulte Ponto a site: gerar certificados.
  • Para exibir o certificado do cliente instalado, abra Gerenciar Certificados de Usuário. O certificado do cliente está instalado em Usuário atual\Personal\Certificates.

Instalar um certificado cliente

Cada computador precisa de um certificado de cliente para ser autenticado. Se o certificado de cliente ainda não estiver instalado no computador local, você poderá instalá-lo seguindo essas etapas:

  1. Localize o certificado do cliente. Para obter mais informações sobre certificados de cliente, veja Instalar certificados de cliente.
  2. Instale o certificado do cliente. Normalmente, você pode fazer isso clicando duas vezes no arquivo de certificado e fornecendo uma senha (se necessário).

Exibir arquivos de configuração

O pacote de configuração do perfil de cliente VPN contém pastas específicas. Os arquivos nas pastas contêm as configurações necessárias para configurar o perfil do cliente VPN no computador cliente. Os arquivos e as configurações que eles contêm são específicos para o gateway de VPN e o tipo de autenticação e túnel que seu gateway de VPN está configurado para usar.

Localize e descompacte o pacote de configuração de perfil do cliente VPN gerado. Para autenticação de Certificado e OpenVPN, você verá a pasta AzureVPN. Nessa pasta, você verá o arquivo azurevpnconfig_cert.xml ou o arquivo azurevpnconfig.xml, dependendo se a configuração do P2S inclui vários tipos de autenticação. Esse arquivo .xml contém as configurações que você usa para configurar o perfil do cliente VPN.

Se você não vir nenhum arquivo ou não tiver uma pasta AzureVPN, verifique se o gateway do VPN está configurado para usar o tipo de túnel OpenVPN e se a autenticação de certificado está selecionada.

Baixar o cliente VPN do Azure

  1. Baixe a versão mais recente dos arquivos de instalação do Cliente VPN do Azure usando um dos seguintes links:

  2. Instale o Cliente VPN do Azure para cada computador.

  3. Verifique se o cliente VPN do Azure tem permissão para ser executado em segundo plano. Para conhecer as etapas, confira Aplicativos em segundo plano do Windows.

  4. Para verificar a versão do cliente instalada, abra o Cliente VPN do Azure. Vá para a parte inferior do cliente e clique em ... -> ? Ajuda. No painel direito, você pode ver o número da versão do cliente.

Configurar o perfil do Cliente VPN do Azure

  1. Abra o Cliente VPN do Azure.

  2. Selecione +, na parte inferior esquerda da página, e selecione Importar.

  3. Na janela, navegue até o arquivo azurevpnconfig.xml ou azurevpnconfig_cert.xml, dependendo da configuração. Selecione o arquivo e, em seguida, selecione Abrir.

  4. Na página de perfil do cliente, observe que muitas das configurações já estão especificadas. As configurações pré-definidas estão contidas no pacote de perfil do cliente VPN importado. Embora a maioria das configurações já esteja especificada, você precisa definir configurações específicas para o computador cliente.

    Na lista suspensa Informações do Certificado, selecione o nome do certificado filho (o certificado do cliente). Por exemplo, P2SChildCert. Para este exercício, para o perfil secundário, selecione Nenhum.

    Captura de tela mostrando a página de configuração do perfil do cliente da VPN do Azure.

    Se você não encontrar um certificado do cliente na lista suspensa Informações do Certificado, cancele a importação de configuração de perfil e corrija o problema antes de prosseguir. Talvez isso aconteça por um destes problemas:

    • O certificado do cliente não está instalado localmente no computador cliente.
    • Há vários certificados com exatamente o mesmo nome instalados no computador local (comum em ambientes de teste).
    • O certificado filho está corrompido.

  5. Depois que a importação for validada (importações sem erros), selecione Salvar.

  6. No painel esquerdo, localize a Conexão VPN e selecione Conectar.

Configurações opcionais para o cliente VPN do Azure

As seções a seguir discutem definições de configuração opcionais que estão disponíveis para o cliente VPN do Azure.

Perfil Secundário

O cliente VPN do Azure fornece alta disponibilidade para perfis de cliente. Adicionar um perfil de cliente secundário fornece ao cliente uma maneira mais resiliente de acessar a VPN. Se houver uma interrupção de região ou falha ao se conectar ao perfil de cliente VPN primário, o cliente VPN do Azure se conectará automaticamente ao perfil de cliente secundário sem causar interrupções.

Esse recurso requer o Cliente VPN do Azure versão 2.2124.51.0 ou posterior. Para este exemplo, adicionaremos um perfil secundário a um perfil já existente.

Usando as configurações neste exemplo, se o cliente não puder se conectar à VNet1, ele se conectará automaticamente à Contoso sem causar interrupções.

  1. Adicione outro perfil de cliente VPN ao Cliente VPN do Azure. Para este exemplo, importamos um arquivo de perfil de cliente VPN e adicionamos uma conexão à Contoso.

  2. Em seguida, vá para o perfil VNet1 e clique em "..." e em Configurar.

  3. Na lista suspensa Perfil secundário, selecione o perfil da Contoso. Em seguida, Salve suas configurações.

    Captura de tela mostrando a página de configuração do perfil do cliente VPN do Azure com perfil secundário.

Configurações personalizadas: DNS e roteamento

Você pode definir o Cliente VPN do Azure com configurações opcionais, como mais servidores DNS, DNS personalizado, túnel forçado, rotas personalizadas e outras configurações. Para obter uma descrição das configurações e das etapas de configuração disponíveis, consulte Configurações opcionais do cliente VPN do Azure.

Próximas etapas

Faça o acompanhamento de qualquer configuração adicional de servidor ou conexão. Consulte Etapas de configuração ponto a site.