設定適用於使用者 VPN P2S 憑證驗證連線的 Azure VPN 用戶端 - Windows
如果您的使用者 VPN 點對站 (P2S) VPN 閘道設定為使用 OpenVPN 和憑證驗證,您可以使用 Azure VPN 用戶端連線到您的虛擬網路。 本文將逐步引導您完成設定 Azure VPN Client 並連線到您的虛擬網路。
本文適用於 Windows 作業系統用戶端。 如需其他 VPN 用戶端設定文章的詳細資訊,請參閱下表:
開始之前
開始客戶端設定步驟之前,請先確認您參照的是正確的 VPN 用戶端設定文章。 下表顯示虛擬 WAN 點對站 VPN 用戶端可用的設定文章。 步驟會根據驗證類型、通道類型和用戶端 OS 而有所不同。
| 驗證方法 | 通道類型 | 用戶端作業系統 | VPN 用戶端 |
|---|---|---|---|
| [MSSQLSERVER 的通訊協定內容] | IKEv2、SSTP | Windows | 原生 VPN 用戶端 |
| IKEv2 | macOS | 原生 VPN 用戶端 | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Azure VPN 用戶端 OpenVPN 用戶端 2.x 版 OpenVPN 用戶端 3.x 版 |
|
| OpenVPN | macOS | OpenVPN 用戶端 | |
| OpenVPN | iOS | OpenVPN 用戶端 | |
| OpenVPN | Linux |
Azure VPN 用戶端 OpenVPN 用戶端 |
|
| Microsoft Entra ID | OpenVPN | Windows | Azure VPN 用戶端 |
| OpenVPN | macOS | Azure VPN 用戶端 | |
| OpenVPN | Linux | Azure VPN 用戶端 |
必要條件
本文假設您已經執行下列的必要條件:
- 您已根據建立使用者 VPN 點對站連線一文中的步驟來設定虛擬 WAN。 您的使用者 VPN 組態必須使用憑證驗證和 OpenVPN 信道類型。
- 您已產生並下載 VPN 用戶端組態檔。 如需產生 VPN 用戶端配置檔組態套件的步驟,請參閱 產生 VPN 用戶端組態檔。
- 您可以產生用戶端憑證,或取得驗證所需的適當用戶端憑證。
工作流程
本文的工作流程如下所示:
- 如果您尚未產生並安裝用戶端憑證,請加以執行。
- 檢視您產生的 VPN 用戶端設定檔組態封裝中包含的 VPN 用戶端設定檔組態檔案。
- 設定 Azure VPN Client。
- 連線到 Azure。
安裝用戶端憑證
當您的使用者 VPN 組態設定為憑證驗證時,若要進行驗證,必須在每部連線的用戶端電腦上安裝用戶端憑證。 本文稍後會指定您在本節中安裝的客戶端憑證。 您安裝的用戶端憑證必須使用私密金鑰匯出,而且必須包含認證路徑中的所有憑證。
如需產生用戶端憑證的步驟,請參閱產生和匯出憑證。
如需安裝用戶端憑證的步驟,請參閱安裝用戶端憑證。
若要檢視已安裝的用戶端憑證,請開啟 [管理使用者憑證]。 用戶端憑證會安裝在 Current User\Personal\Certificates。
檢視設定檔
VPN 用戶端設定檔組態套件包含特定的資料夾。 資料夾內的檔案包含在用戶端電腦上設定 VPN 用戶端設定檔所需的設定。 它們所包含的檔案和設定是 P2S VPN 閘道關特有的,而 VPN 閘道的驗證和通道類型會設定為使用。
找到您所產生的 VPN 用戶端設定檔設定套件並加以解壓縮。 針對憑證驗證和 OpenVPN,您會看到 AzureVPN 資料夾。 在此資料夾中,您會看到 azurevpnconfig_cert.xml 檔案或 azurevpnconfig.xml 檔案,視您的 P2S 組態是否包含多個驗證類型而定。 .xml 檔案包含用於設定 VPN 用戶端設定檔的設定。
如果您沒有看到任何一個檔案,或沒有 AzureVPN 資料夾,請確認您的 VPN 閘道已設定為使用 OpenVPN 通道類型,並已選取該憑證驗證。
下載 Azure VPN Client
使用以下連結之一下載最新版本的 Azure VPN 用戶端安裝檔案:
- 使用 [用戶端安裝檔案] 進行安裝:https://aka.ms/azvpnclientdownload。
- 在用戶端電腦上登入時直接安裝:Microsoft Store。
將 Azure VPN Client 安裝到每部電腦。
確認 Azure VPN Client 具有在背景中執行的權限。 如需步驟,請參閱 Windows 背景應用程式。
若要驗證已安裝的用戶端版本,請開啟 Azure VPN Client。 移至用戶端底部,然後按一下 [...] -> [?說明]。 在右窗格中,您可以看到用戶端版本號碼。
設定 Azure VPN Client 設定檔
開啟 Azure VPN Client。
選取頁面左下角的 +,然後選取 [匯入]。
在視窗中,根據您的組態,流覽至 azurevpnconfig.xml 或 azurevpnconfig_cert.xml 檔案。 選取該檔案,然後選取 [開啟]。
在用戶端設定檔頁面上,請注意已指定許多設定。 您匯入的 VPN 用戶端設定檔套件中包含預先設定的設定。 即使大部分的設定都已經指定,您還是需要設定用戶端電腦的具體設定。
從 [憑證資訊] 下拉式清單中,選取子憑證 (用戶端憑證) 的名稱。 例如,P2SChildCert。 在此練習中,針對次要配置檔,選取 [ 無]。
如果您在 [憑證資訊] 下拉式清單中看不到用戶端憑證,則需要取消設定檔組態匯入並在繼續進行之前修正該問題。 下列情況可能成立:
- 用戶端憑證未安裝在用戶端電腦本機上。
- 本機電腦上已安裝多個名稱完全相同的憑證 (在測試環境中很常見)。
- 子憑證已損毀。
匯入驗證後 (匯入沒有錯誤),選取 [儲存]。
在左側窗格中,找出 [VPN 連線],然後選取 [連線]。
下一步
若要修改其他 P2S 使用者 VPN 連線設定,請參閱教學課程:建立 P2S 使用者 VPN 連線。