Поделиться через

Настройка VPN-клиентов пользователей P2S: проверка подлинности сертификата — клиент OpenVPN — iOS

  • Статья

В этой статье показано, как подключиться к виртуальной сети Azure с помощью Виртуальная глобальная сеть user VPN point-to-site (P2S) и проверки подлинности сертификатов в iOS с помощью клиента OpenVPN.

Необходимые компоненты

В этой статье предполагается, что вы уже выполнили следующие предварительные требования:

  • Вы выполнили необходимые действия по настройке в руководстве. Создание VPN-подключения пользователя P2S с помощью Azure Виртуальная глобальная сеть.
  • Вы создали и скачали файлы конфигурации VPN-клиента. Файлы конфигурации VPN-клиента, которые вы создаете, зависят от скачиваемого профиля VPN пользователя Виртуальная глобальная сеть. Виртуальная глобальная сеть имеет два разных типа профилей конфигурации: уровень глобальной сети (глобальный) и уровень концентратора. Дополнительные сведения см. в разделе "Скачивание глобальных и центральных профилей VPN". Если в конфигурацию VPN P2S вносятся изменения после создания файлов или если вы изменяете тип профиля, необходимо создать новые файлы конфигурации VPN-клиента и применить эту новую конфигурацию ко всем VPN-клиентам, которых вы хотите подключить.
  • Вы приобрели необходимые сертификаты. Вы можете создать сертификаты клиента или получить соответствующие сертификаты клиента, необходимые для проверки подлинности. Убедитесь, что у вас есть как сертификат клиента, так и сведения о сертификате корневого сервера.

Требования к подключению

Чтобы подключиться к Azure с помощью клиента OpenVPN с помощью проверки подлинности сертификата, для каждого подключающегося клиента требуются следующие элементы:

  • Программное обеспечение открытого VPN-клиента должно быть установлено и настроено на каждом клиенте.
  • Клиент должен иметь сертификат клиента, установленный локально.

Сведения о сертификатах

Для проверки подлинности сертификата необходимо установить сертификат клиента на каждом клиентском компьютере, который требуется подключить к VPN-шлюзу. Сертификат клиента, который вы хотите использовать, должен экспортироваться с закрытым ключом и содержать все сертификаты в пути сертификации. Кроме того, для некоторых конфигураций также потребуется установить сведения о корневом сертификате.

Клиент OpenVPN в этой статье использует сертификаты, экспортированные с форматом PFX . Вы можете легко экспортировать сертификат клиента в этот формат с помощью инструкций Windows. Сведения о создании и экспорте сертификатов для VPN-подключений пользователей. Если у вас нет компьютера Windows в качестве обходного решения, можно использовать небольшую виртуальную машину Windows для экспорта сертификатов в нужный формат PFX .

Создание сертификатов клиентов

Для проверки подлинности сертификата необходимо установить сертификат клиента на каждом подключаемом клиентском компьютере. Сертификат клиента, который вы хотите использовать, должен экспортироваться с закрытым ключом и содержать все сертификаты в пути сертификации.

Сведения о работе с сертификатами см. в разделе "Создание и экспорт сертификатов".

Настройка клиента OpenVPN

В следующем примере используется OpenVPN Connect из App Store.

Внимание

Протокол OpenVPN поддерживает только iOS 11.0 и более поздних версий.

Примечание.

Клиент OpenVPN версии 2.6 еще не поддерживается.

  1. Установите клиент OpenVPN (версия 2.4 или выше) из App Store. Версия 2.6 еще не поддерживается.

  2. Скачайте пакет профиля VPN-клиента с портала Azure, если вы еще этого не сделали.

  3. Распакуйте профиль. Откройте файл конфигурации vpnconfig.ovpn из папки OpenVPN в текстовом редакторе.

  4. Заполните раздел сертификата клиента подключения "точка — сеть" открытым ключом сертификата клиента P2S в формате base64. В сертификате с форматированием PEM вы можете открыть файл CER и скопировать ключ в формате base64, находящийся между заголовками сертификата.

  5. Заполните раздел секретного ключа закрытым ключом сертификата клиента P2S в base64. Дополнительные сведения о том, как извлечь закрытый ключ, см. в разделе Экспорт закрытого ключа на сайте OpenVPN.

  6. Не изменяйте остальные поля.

  7. Отправьте файл профиля (.ovpn) по электронной почте в учетную запись электронной почты, настроенную в приложении "Почта" на устройстве iPhone.

  8. Откройте сообщение электронной почты в приложении "Почта" на устройстве iPhone и нажмите вложенный файл.

    Снимок экрана: сообщение, готовое к отправке.

  9. Коснитесь More (Дополнительно), если вы не видите вариант Copy to OpenVPN (Копировать в OpenVPN).

    Снимок экрана: нажатие кнопки

  10. Коснитесь Copy to OpenVPN (Копировать в OpenVPN).

    Снимок экрана: копирование в OpenVPN.

  11. Нажмите ДОБАВИТЬ на странице Импорт профиля.

    Снимок экрана: импорт профиля.

  12. Нажмите ДОБАВИТЬ на странице Импортированный профиль.

    Снимок экрана: импортированный профиль.

  13. Запустите приложение OpenVPN и сдвиньте переключатель на странице Профиль вправо, чтобы установить подключение.

    Снимок экрана: сдвиг переключателя для подключения.

Следующие шаги

Дальнейшие действия с любыми дополнительными параметрами сервера или подключения. См. руководство. Создание VPN-подключения пользователя P2S с помощью Azure Виртуальная глобальная сеть.