تكوين عميل Azure VPN لاتصالات مصادقة شهادة VPN P2S للمستخدم - Windows
إذا تم تكوين بوابة VPN الخاصة ب User VPN من نقطة إلى موقع (P2S) لاستخدام OpenVPN ومصادقة الشهادة، يمكنك الاتصال بشبكتك الظاهرية باستخدام عميل Azure VPN. ترشدك هذه المقالة عبر خطوات تكوين عميل Azure VPN والاتصال بشبكتك الظاهرية.
تنطبق هذه المقالة على عملاء نظام تشغيل Windows. لمزيد من المعلومات حول مقالات تكوين عميل VPN الأخرى، راجع الجدول التالي:
قبل البدء
قبل البدء في خطوات تكوين العميل، تحقق من أنك تستخدم مقالة تكوين عميل VPN الصحيحة. يعرض الجدول التالي مقالات التكوين المتوفرة لعملاء VPN من نقطة إلى موقع في Virtual WAN. تختلف الخطوات حسب نوع المصادقة ونوع النفق ونظام تشغيل العميل.
| أسلوب المصادقة | نوع النفق | نظام تشغيل العميل | عميل VPN |
|---|---|---|---|
| شهادة | IKEv2، SSTP | Windows | عميل VPN الأصلي |
| الإصدار 2 من Internet Key Exchange (مفتاح الإنترنت التبادلي) | macOS | عميل VPN الأصلي | |
| الإصدار 2 من Internet Key Exchange (مفتاح الإنترنت التبادلي) | Linux | strongSwan | |
| OpenVPN | Windows |
عميل Azure VPN OpenVPN client version 2.x OpenVPN client version 3.x |
|
| OpenVPN | macOS | عميل OpenVPN | |
| OpenVPN | iOS | عميل OpenVPN | |
| OpenVPN | Linux |
عميل Azure VPN عميل OpenVPN |
|
| Microsoft Entra ID | OpenVPN | Windows | عميل Azure VPN |
| OpenVPN | macOS | عميل Azure VPN | |
| OpenVPN | Linux | عميل Azure VPN |
المتطلبات الأساسية
تفترض هذه المقالة أنك قمت بالفعل بتنفيذ المتطلبات الأساسية التالية:
- لقد قمت بتكوين شبكة WAN ظاهرية وفقا للخطوات الواردة في مقالة إنشاء اتصالات نقطة إلى موقع VPN للمستخدم. يجب أن يستخدم تكوين VPN للمستخدم مصادقة الشهادة ونوع نفق OpenVPN.
- لقد قمت بإنشاء ملفات تكوين عميل VPN وتنزيلها. للحصول على خطوات لإنشاء حزمة تكوين ملف تعريف عميل VPN، راجع إنشاء ملفات تكوين عميل VPN.
- يمكنك إما إنشاء شهادات العميل، أو الحصول على شهادات العميل المناسبة اللازمة للمصادقة.
سير العمل
سير العمل لهذه المقالة كما يلي:
- قم بإنشاء شهادات العميل وتثبيتها إذا لم تكن قد فعلت ذلك بالفعل.
- عرض ملفات تكوين ملف تعريف عميل VPN المضمنة في حزمة تكوين ملف تعريف عميل VPN التي قمت بإنشائها.
- تكوين عميل Azure VPN.
- الاتصال بـ Azure.
تثبيت شهادات العميل
عند تكوين إعدادات تكوين VPN للمستخدم لمصادقة الشهادة، من أجل المصادقة، ينبغي تثبيت شهادة عميل على كل كمبيوتر عميل متصل. لاحقا في هذه المقالة، يمكنك تحديد شهادات العميل التي تقوم بتثبيتها في هذا القسم. يجب أن يكون قد تم تصدير شهادة العميل التي تقوم بتثبيتها باستخدام مفتاحها الخاص، ويجب أن تحتوي على كافة الشهادات الموجودة في مسار الشهادة.
بالنسبة لخطوات إنشاء شهادة عميل، راجع إنشاء الشهادات وتصديرها.
بالنسبة لخطوات تثبيت شهادة العميل، راجع تثبيت شهادة العميل .
لعرض شهادة عميل مثبتة، افتح Manage User Certificates. يتم تثبيت شهادة العميل في Current User\Personal\Certificates.
اعرض ملفات التكوين
تحتوي حزمة تكوين ملف تعريف عميل VPN على مجلدات محددة. تحتوي الملفات داخل المجلدات على الإعدادات اللازمة لتكوين ملف تعريف عميل VPN على كمبيوتر العميل. الملفات والإعدادات التي تحتوي عليها خاصة ببوابة P2S VPN ونوع المصادقة والنفق الذي تم تكوين بوابة VPN لاستخدامه.
حدد موقع حزمة تكوين ملف تعريف عميل VPN التي أنشأتها وقم بإلغاء ضغطها. لمصادقة الشهادة وOpenVPN، سترى مجلد AzureVPN . في هذا المجلد، سترى إما ملف azurevpnconfig_cert.xml أو ملف azurevpnconfig.xml ، اعتمادا على ما إذا كان تكوين P2S يتضمن أنواع مصادقة متعددة. يحتوي ملف .xml على الإعدادات التي تستخدمها لتكوين ملف تعريف عميل VPN.
إذا لم تشاهد أي من الملفين، أو لم يكن لديك مجلد AzureVPN ، فتحقق من تكوين بوابة VPN لاستخدام نوع نفق OpenVPN وتحديد مصادقة الشهادة هذه.
تنزيل Azure VPN Client
قم بتنزيل أحدث إصدار من ملفات تثبيت Azure VPN Client باستخدام أحد الارتباطات التالية:
- التثبيت باستخدام ملفات تثبيت العميل: https://aka.ms/azvpnclientdownload.
- التثبيت مباشرةً، عند تسجيل الدخول على جهاز كمبيوتر عميل: Microsoft Store.
قم بتثبيت عالميل الخاص بـ Azure VPN على كل كمبيوتر.
تأكد من أن عميل Azure VPN لديه إذن للتشغيل في الخلفية. لمعرفة الخطوات، راجع نافذة تطبيقات الخلفية.
للتحقق من الإصدار الخاص بالعميل المثبت، افتح عميل Azure VPN. انتقل إلى الجزء السفلي من البرنامج وانقر فوق ... - >؟ مساعدة . في الجزء الأيسر، تستطيع رؤية رقم إصدار العميل.
تكوين ملف تعريف عميل Azure VPN
افتح عميل Azure VPN.
حدد + في الجزء السفلي الأيمن من الصفحة، ثم حدد استيراد.
في النافذة، انتقل إلى ملف azurevpnconfig.xml أو azurevpnconfig_cert.xml ، اعتمادا على التكوين الخاص بك. حدد الملف، ثم حدد فتح.
في صفحة ملف تعريف العميل، لاحظ أن العديد من الإعدادات محددة بالفعل. يتم تضمين الإعدادات التي تم تكوينها مسبقا في حزمة ملف تعريف عميل VPN التي قمت باستيرادها. على الرغم من أن معظم الإعدادات محددة بالفعل، تحتاج إلى تكوين إعدادات خاصة بكمبيوتر العميل.
من القائمة المنسدلة Certificate Information، حدد اسم الشهادة التابعة (شهادة العميل). على سبيل المثال، P2SChildCert. لهذا التمرين، لملف التعريف الثانوي، حدد بلا.
إن كنت لا ترى شهادة عميل في القائمة المنسدلة Certificate Information، فستحتاج إلى إلغاء استيراد تكوين ملف التعريف وإصلاح المشكلة قبل المتابعة. من الممكن أن يكون أحد الأشياء التالية صحيحاً:
- لم يتم تثبيت شهادة العميل محلياً على جهاز الكمبيوتر العميل.
- هناك العديد من الشهادات التي تحمل الاسم نفسه تماماً مثبتة على جهاز الكمبيوتر المحلي لديك (شائعة في بيئات الاختبار).
- الشهادة التابعة تالفة.
بعد التحقق من صحة الاستيراد (عمليات الاستيراد بدون أخطاء)، حدد حفظ.
في الجزء الأيمن، حدد موقع اتصال VPN، ثم حدد اتصال.
الخطوات التالية
لتعديل إعدادات اتصال VPN إضافية لمستخدم P2S، راجع البرنامج التعليمي: إنشاء اتصال VPN لمستخدم P2S.