你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用用户 VPN 客户端配置文件
配置文件包含配置 VPN 连接所需的信息。 本文可帮助你获取和了解用户 VPN 客户端配置文件所需的信息。
下载配置文件
可使用下载配置文件一文中的步骤来下载客户端配置文件 zip 文件。
解压缩 zip 文件
解压缩 zip 文件。 该文件包含以下文件夹:
AzureVPN
泛型
OpenVPN(如果已在网关上启用 OpenVPN 和 Azure 证书或 RADIUS 身份验证设置) 。 选择对应于你的配置的相应项目以创建租户。
检索信息
在 AzureVPN 文件夹中导航到 azurevpnconfig.xml 文件,然后用记事本打开它 。 记下以下标记之间的文本。
<audience> </audience>
<issuer> </issuer>
<tenant> </tenant>
<fqdn> </fqdn>
<serversecret> </serversecret>
配置文件详细信息
添加连接时,请使用在上一步中为配置文件详细信息页面收集的信息。 这些字段对应于以下信息:
- 受众: 标识令牌所针对的接收方资源。
- 颁发者:标识发出令牌的安全令牌服务 (STS) 以及 Microsoft Entra 租户。
- 租户: 包含颁发令牌的目录租户的一个不变的唯一标识符。
- FQDN: Azure VPN 网关上的完全限定的域名 (FQDN)。
- ServerSecret: VPN 网关预共享密钥。
文件夹内容
通用文件夹包含公共服务器证书和 VpnSettings.xml 文件。 VpnSettings.xml 文件包含配置通用客户端所需的信息。
下载的 zip 文件可能还包含 WindowsAmd64 和 WindowsX86 文件夹。 这些文件夹包含用于 Windows 客户端的 SSTP 和 IKEv2 安装程序。 需要对客户端具有管理员权限才能安装它们。
- OpenVPN 文件夹包含 ovpn 配置文件,需要对该文件进行修改以包含密钥和证书。
有关如何配置 VPN 客户端的信息,请从下表中选择与你的 P2S 网关配置和客户端对应的文章。
| 身份验证方法 | 隧道类型 | 客户端 OS | VPN 客户端 |
|---|---|---|---|
| 证书 | IKEv2、SSTP | Windows | 本机 VPN 客户端 |
| IKEv2 | macOS | 本机 VPN 客户端 | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Azure VPN 客户端 OpenVPN 客户端版本 2.x OpenVPN 客户端版本 3.x |
|
| OpenVPN | macOS | OpenVPN 客户端 | |
| OpenVPN | iOS | OpenVPN 客户端 | |
| OpenVPN | Linux |
Azure VPN 客户端 OpenVPN 客户端 |
|
| Microsoft Entra ID | OpenVPN | Windows | Azure VPN 客户端 |
| OpenVPN | macOS | Azure VPN 客户端 | |
| OpenVPN | Linux | Azure VPN 客户端 |
后续步骤
有关虚拟 WAN 用户 VPN 的详细信息,请参阅创建用户 VPN 连接。