Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье показано, как подключиться к виртуальной сети Azure с помощью Виртуальная глобальная сеть vpn-подключения "точка — сеть" (P2S) и проверки подлинности сертификата в macOS с помощью клиента OpenVPN.
Необходимые компоненты
В этой статье предполагается, что вы уже выполнили следующие предварительные требования:
- Вы выполнили необходимые действия по настройке в руководстве. Создание VPN-подключения пользователя P2S с помощью Azure Виртуальная глобальная сеть.
- Вы создали и скачали файлы конфигурации VPN-клиента. Файлы конфигурации VPN-клиента, которые вы создаете, зависят от скачиваемого профиля VPN пользователя Виртуальная глобальная сеть. Виртуальная глобальная сеть имеет два разных типа профилей конфигурации: уровень глобальной сети (глобальный) и уровень концентратора. Дополнительные сведения см. в разделе "Скачивание глобальных и центральных профилей VPN". Если в конфигурацию VPN P2S вносятся изменения после создания файлов или если вы изменяете тип профиля, необходимо создать новые файлы конфигурации VPN-клиента и применить эту новую конфигурацию ко всем VPN-клиентам, которых вы хотите подключить.
- Вы приобрели необходимые сертификаты. Вы можете создать сертификаты клиента или получить соответствующие сертификаты клиента, необходимые для проверки подлинности. Убедитесь, что у вас есть как сертификат клиента, так и сведения о сертификате корневого сервера.
Требования к подключению
Чтобы подключиться к Azure с помощью клиента OpenVPN с помощью проверки подлинности сертификата, для каждого подключающегося клиента требуются следующие элементы:
- Программное обеспечение открытого VPN-клиента должно быть установлено и настроено на каждом клиенте.
- Клиент должен иметь сертификат клиента, установленный локально.
Сведения о сертификатах
Для проверки подлинности сертификата необходимо установить сертификат клиента на каждом клиентском компьютере, который требуется подключить к VPN-шлюзу. Сертификат клиента, который вы хотите использовать, должен экспортироваться с закрытым ключом и содержать все сертификаты в пути сертификации. Кроме того, для некоторых конфигураций также потребуется установить сведения о корневом сертификате.
Клиент OpenVPN в этой статье использует сертификаты, экспортированные с форматом PFX . Вы можете легко экспортировать сертификат клиента в этот формат с помощью инструкций Windows. Сведения о создании и экспорте сертификатов для VPN-подключений пользователей. Если у вас нет компьютера Windows в качестве обходного решения, можно использовать небольшую виртуальную машину Windows для экспорта сертификатов в нужный формат PFX .
Создание сертификатов клиентов
Для проверки подлинности сертификата сертификат должен быть установлен на каждом клиентском компьютере. Сертификат клиента, который вы хотите использовать, должен экспортироваться с закрытым ключом и содержать все сертификаты в пути сертификации.
Сведения о работе с сертификатами см. в разделе "Создание и экспорт сертификатов".
Настройка клиента OpenVPN
В следующем примере используется TunnelBlick.
Внимание
Только macOS 10.13 и более поздних версий поддерживается протоколом OpenVPN.
Примечание.
Клиент OpenVPN версии 2.6 еще не поддерживается.
Скачайте и установите клиент OpenVPN, например TunnelBlik.
Скачайте пакет профиля VPN-клиента из портал Azure.
Распакуйте профиль. Откройте файл конфигурации vpnconfig.ovpn из папки OpenVPN в текстовом редакторе.
Заполните раздел сертификата клиента подключения "точка — сеть" открытым ключом сертификата клиента P2S в формате base64. В сертификате с форматированием PEM вы можете открыть файл CER и скопировать ключ в формате base64, находящийся между заголовками сертификата.
Заполните раздел секретного ключа закрытым ключом сертификата клиента P2S в base64. Дополнительные сведения о том, как извлечь закрытый ключ, см. в разделе Экспорт закрытого ключа на сайте OpenVPN.
Не изменяйте остальные поля. Для подключения к VPN используйте заполненную конфигурацию на входе клиента.
Дважды щелкните файл профиля, чтобы создать профиль в Tunnelblik.
Запустите Tunnelblik из папки приложения.
Нажмите значок Tunneblik на панели задач и выберите подключение.
Следующие шаги
Дальнейшие действия с любыми дополнительными параметрами сервера или подключения. См. руководство. Создание VPN-подключения пользователя P2S с помощью Azure Виртуальная глобальная сеть.