設定原生 VPN 用戶端以進行 P2S 憑證驗證連線 - Windows
如果您的點對站 (P2S) VPN 閘道設定為使用 IKEv2/SSTP 和憑證驗證,您可以使用屬於 Windows 作業系統的原生 VPN 用戶端來連線到您的虛擬網路。 本文將逐步引導您完成設定原生 VPN 用戶端並連線到您的虛擬網路的步驟。
開始之前
開始客戶端設定步驟之前,請先確認您參照的是正確的 VPN 用戶端設定文章。 下列資料表會顯示適用於 VPN 閘道點對站 VPN 用戶端的設定文章。 步驟會根據驗證類型、通道類型和用戶端 OS 而有所不同。
驗證 | 通道類型 | 用戶端作業系統 | VPN 用戶端 |
---|---|---|---|
[MSSQLSERVER 的通訊協定內容] | |||
IKEv2、SSTP | Windows | 原生 VPN 用戶端 | |
IKEv2 | macOS | 原生 VPN 用戶端 | |
IKEv2 | Linux | strongSwan | |
OpenVPN | Windows | Azure VPN 用戶端 OpenVPN 用戶端 2.x 版 OpenVPN 用戶端 3.x 版 |
|
OpenVPN | macOS | OpenVPN 用戶端 | |
OpenVPN | iOS | OpenVPN 用戶端 | |
OpenVPN | Linux | Azure VPN Client OpenVPN 用戶端 |
|
Microsoft Entra ID | |||
OpenVPN | Windows | Azure VPN 用戶端 | |
OpenVPN | macOS | Azure VPN Client | |
OpenVPN | Linux | Azure VPN Client |
必要條件
本文假設您已經執行下列的必要條件:
- 您已建立並設定了您的 VPN 閘道以進行點對站憑證驗證和 IKEv2/SSTP 通道類型。 如需相關步驟,請參閱設定 P2S VPN 閘道連線的伺服器設定 - 憑證驗證。
- 您已產生並下載 VPN 用戶端組態檔。 如需步驟,請參閱產生 VPN 用戶端設定檔組態檔案 (部分機器翻譯)。
- 您可以產生用戶端憑證,或取得驗證所需的適當用戶端憑證。
工作流程
本文的工作流程如下所示:
- 如果您尚未產生並安裝用戶端憑證,請加以執行。
- 檢視您產生的 VPN 用戶端設定檔組態封裝中包含的 VPN 用戶端設定檔組態檔案。
- 設定已在 Windows 電腦上安裝的原生 VPN 用戶端。
- 連線到 Azure。
產生和安裝用戶端憑證
為了進行憑證驗證,用戶端憑證必須安裝在每部用戶端電腦上。 您想使用的用戶端憑證必須使用私密金鑰匯出,而且必須包含認證路徑中的所有憑證。 此外,針對某些設定,您也需要安裝根憑證資訊。
在許多情況下,您可以按兩下,直接在用戶端電腦上安裝用戶端憑證。 不過,針對特定 OpenVPN 用戶端設定,您可能需要從用戶端憑證擷取資訊,才能完成設定。
- 如需使用憑證的相關資訊,請參閱點對站:產生憑證。
- 若要檢視已安裝的用戶端憑證,請開啟 [管理使用者憑證]。 用戶端憑證會安裝在 Current User\Personal\Certificates。
安裝用戶端憑證
每部電腦都需要用戶端憑證才能進行驗證。 如果本機電腦上尚未安裝用戶端憑證,您可以使用下列步驟加以安裝:
- 找出用戶端憑證。 如需用戶端憑證的詳細資訊,請參閱安裝用戶端憑證。
- 請安裝用戶端憑證。 通常,您可以按兩下憑證檔並提供密碼 (如有需要) 來完成此動作。
檢視設定檔
VPN 用戶端設定檔組態套件包含特定的資料夾。 資料夾內的檔案包含在用戶端電腦上設定 VPN 用戶端設定檔所需的設定。 這些檔案及其所包含的設定是專為 VPN 閘道和已設定 VPN 閘道使用的驗證和通道類型而設計。
找到您所產生的 VPN 用戶端設定檔組態套件並加以解壓縮。 對於憑證驗證和 IKEv2/SSTP,您會看到下列檔案:
- WindowsAmd64 和 WindowsX86 分別包含 Windows 64 位元和 32 位元的安裝程式套件。 WindowsAmd64 安裝程式套件適用於所有受支援的 64 位元 Windows 用戶端,而不僅僅只是 AMD。
- Generic 包含用來建立您自己的 VPN 用戶端組態的一般資訊。 當閘道上設定了 IKEv2 或 SSTP+IKEv2 時才會提供 Generic 資料夾。 如果僅設定 SSTP,則不會提供 Generic 資料夾。
設定 VPN 用戶端設定檔
若要連線,您必須先使用必要的設定來設定 VPN 用戶端。 您可以透過使用 VPN 用戶端組態套件中包含的設定來設定 VPN 用戶端設定檔以執行此動作。 套件中的設定是針對您所連線的 VPN 閘道而定的。
您可以在每個 Windows 用戶端電腦上使用相同的 VPN 用戶端組態套件,但前提是版本必須符合用戶端的架構。 如需用戶端支援的作業系統清單,請參閱 VPN 閘道常見問題集的點對站一節。
注意
您必須擁有欲連線之 Windows 用戶端電腦上的系統管理員權限。
安裝 VPN 用戶端組態套件
- 選取 Windows 電腦架構所對應的 VPN 用戶端組態檔。 若是 64 位元的處理器架構,請選擇 'VpnClientSetupAmd64' 安裝程式套件。 若是 32 位元的處理器架構,請選擇 'VpnClientSetupX86' 安裝程式套件。
- 對套件按兩下來加以安裝。 如果您看到 SmartScreen 快顯視窗,請選取 [更多資訊],然後選取 [仍要執行]。
連線
透過點對站 VPN 連線到您的虛擬網路。
- 移至 [VPN] 設定並找到您所建立的 VPN 連線。 其名稱會與您的虛擬網路名稱相同。 選取 Connect。 可能會顯示一個快顯訊息。 按一下 [繼續] 以使用較高的權限。
- 在 [連線狀態] 頁面上,選取 [連線] 以開始連線。 如果出現 [選取憑證] 畫面,請確認顯示的用戶端憑證是要用來連接的憑證。 如果沒有,請使用下拉箭頭來選取正確的憑證,然後選取 [確定]。
下一步
請後續追蹤任何其他伺服器或連線設定。 請參閱點對站設定步驟。