設定使用者 VPN P2S 憑證驗證連線的原生 VPN 用戶端 - Windows

如果您的使用者 VPN 點對站（P2S）閘道設定為使用 IKEv2/SSTP 和憑證驗證，您可以使用屬於 Windows作系統的原生 VPN 用戶端連線到您的虛擬網路。本文將逐步引導您完成設定原生 VPN 用戶端並連線到您的虛擬網路的步驟。

您產生的 VPN 用戶端組態檔是 P2S 使用者 VPN 閘道設定專用。如果在產生檔案之後，對 P2S VPN 組態進行任何變更，例如變更 VPN 通訊協定類型或驗證類型，您必須產生新的 VPN 用戶端組態檔，並將新設定套用至您要連線的所有 VPN 用戶端。

開始之前

本文適用於 Windows 作業系統用戶端。開始客戶端設定步驟之前，請先確認您參照的是正確的 VPN 用戶端設定文章。下表顯示使用者 VPN 用戶端可用的設定文章。步驟會根據驗證類型、通道類型和用戶端 OS 而有所不同。

驗證方法	通道類型	用戶端作業系統	VPN 用戶端
[MSSQLSERVER 的通訊協定內容]	IKEv2、SSTP	Windows	原生 VPN 用戶端
	IKEv2	macOS	原生 VPN 用戶端
	IKEv2	Linux	strongSwan
	OpenVPN	Windows	Azure VPN 用戶端 OpenVPN 用戶端 2.x 版 OpenVPN 用戶端 3.x 版
	OpenVPN	macOS	OpenVPN 用戶端
	OpenVPN	iOS	OpenVPN 用戶端
	OpenVPN	Linux	Azure VPN 用戶端 OpenVPN 用戶端
Microsoft Entra ID	OpenVPN	Windows	Azure VPN 用戶端
	OpenVPN	macOS	Azure VPN 用戶端
	OpenVPN	Linux	Azure VPN 用戶端

本文假設您已經執行下列的必要條件:

本文的工作流程如下所示：

當您的使用者 VPN 組態設定為憑證驗證時，若要進行驗證，必須在每部連線的用戶端電腦上安裝用戶端憑證。本文稍後會指定您在本節中安裝的客戶端憑證。您安裝的用戶端憑證必須使用私密金鑰匯出，而且必須包含認證路徑中的所有憑證。

VPN 用戶端設定檔組態套件包含特定的資料夾。資料夾內的檔案包含在用戶端電腦上設定 VPN 用戶端設定檔所需的設定。這些檔案及其所包含的設定是專為 VPN 閘道和已設定 VPN 閘道使用的驗證和通道類型而設計。

找到您所產生的 VPN 用戶端設定檔組態套件並加以解壓縮。對於憑證驗證和 IKEv2/SSTP，您會看到下列檔案：

WindowsAmd64 和 WindowsX86 分別包含 Windows 64 位元和 32 位元的安裝程式套件。 WindowsAmd64 安裝程式套件適用於所有受支援的 64 位元 Windows 用戶端，而不僅僅只是 AMD。
Generic 包含用來建立您自己的 VPN 用戶端組態的一般資訊。當閘道上設定了 IKEv2 或 SSTP+IKEv2 時才會提供 Generic 資料夾。如果僅設定 SSTP，則不會提供 Generic 資料夾。

如果您為使用者 VPN 設定指定了 IKEv2 VPN 通道類型，可以使用電腦上已安裝的 Windows 原生 VPN 用戶端進行連線。

選取 Windows 電腦架構所對應的 VPN 用戶端組態檔。若是 64 位元的處理器架構，請選擇 'VpnClientSetupAmd64' 安裝程式套件。若是 32 位元的處理器架構，請選擇 'VpnClientSetupX86' 安裝程式套件。
對套件按兩下來加以安裝。如果您看到 SmartScreen 快顯視窗，請選取 [更多資訊]，然後選取 [仍要執行]。
在用戶端電腦上，前往您的 VPN 頁面，然後選取您設定的連線。然後按一下 [連線]。

若要修改其他 P2S 使用者 VPN 連線設定，請參閱教學課程：建立 P2S 使用者 VPN 連線。