Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Se o gateway de VPN ponto a site (P2S) da VPN VPN do Usuário estiver configurado para usar OpenVPN e autenticação de certificado, você poderá se conectar à sua rede virtual usando o Cliente VPN do Azure. Este artigo orienta você pelas etapas para configurar o Cliente VPN do Azure e conectar-se à sua rede virtual.
Este artigo aplica-se a clientes do sistema operativo Windows. Para obter mais informações sobre outros artigos de configuração do cliente VPN, consulte a tabela a seguir:
Antes de começar
Antes de iniciar as etapas de configuração do cliente, verifique se você está no artigo de configuração do cliente VPN correto. A tabela a seguir mostra os artigos de configuração disponíveis para clientes VPN ponto a site da WAN Virtual. As etapas são diferentes, dependendo do tipo de autenticação, do tipo de túnel e do sistema operacional cliente.
| Método de autenticação | Tipo de túnel | SO de Cliente | cliente de VPN |
|---|---|---|---|
| Certificado | IKEv2, SSTP | Windows | Cliente VPN nativo |
| IKEv2 | macOS | Cliente VPN nativo | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Cliente VPN do Azure Cliente OpenVPN versão 2.x Cliente OpenVPN versão 3.x |
|
| OpenVPN | macOS | Cliente OpenVPN | |
| OpenVPN | iOS | Cliente OpenVPN | |
| OpenVPN | Linux |
Cliente VPN do Azure Cliente OpenVPN |
|
| Microsoft Entra ID | OpenVPN | Windows | Cliente VPN do Azure |
| OpenVPN | macOS | Cliente VPN do Azure | |
| OpenVPN | Linux | Cliente VPN do Azure |
Pré-requisitos
Este artigo pressupõe que você já tenha executado os seguintes pré-requisitos:
- Você configurou uma WAN virtual de acordo com as etapas no artigo Criar conexões ponto-a-site da VPN do usuário. Sua configuração de VPN de usuário deve usar a autenticação de certificado e o tipo de túnel OpenVPN.
- Você gerou e baixou os arquivos de configuração do cliente VPN. Para conhecer as etapas para gerar um pacote de configuração de perfil de cliente VPN, consulte Gerar arquivos de configuração de cliente VPN.
- Você pode gerar certificados de cliente ou adquirir os certificados de cliente apropriados necessários para autenticação.
Fluxo de Trabalho
O fluxo de trabalho para este artigo é o seguinte:
- Gere e instale certificados de cliente, caso ainda não o tenha feito.
- Exiba os arquivos de configuração de perfil de cliente VPN contidos no pacote de configuração de perfil de cliente VPN que você gerou.
- Configure o Cliente VPN do Azure.
- Conecte-se ao Azure.
Instalar certificados de cliente
Quando as definições de configuração de VPN de usuário são definidas para autenticação de certificado, para autenticar, um certificado de cliente deve ser instalado em cada computador cliente conectado. Mais adiante neste artigo, você especifica os certificados de cliente que você instala nesta seção. O certificado de cliente que você instala deve ter sido exportado com sua chave privada e deve conter todos os certificados no caminho de certificação.
Para conhecer as etapas para gerar um certificado de cliente, consulte Gerar e exportar certificados.
Para conhecer as etapas para instalar um certificado de cliente, consulte Instalar certificados de cliente.
Para exibir um certificado de cliente instalado, abra Gerenciar certificados de usuário. O certificado do cliente é instalado em Usuário Atual\Pessoal\Certificados.
Exibir arquivos de configuração
O pacote de configuração do perfil do cliente VPN contém pastas específicas. Os arquivos dentro das pastas contêm as configurações necessárias para configurar o perfil do cliente VPN no computador cliente. Os arquivos e as configurações que eles contêm são específicos para o gateway VPN P2S e o tipo de autenticação e túnel que seu gateway VPN está configurado para usar.
Localize e descompacte o pacote de configuração do perfil do cliente VPN que você gerou. Para autenticação de certificado e OpenVPN, você verá a pasta AzureVPN . Nesta pasta, você verá o arquivo azurevpnconfig_cert.xml ou o arquivo azurevpnconfig.xml , dependendo se sua configuração P2S inclui vários tipos de autenticação. O arquivo .xml contém as configurações que você usa para configurar o perfil do cliente VPN.
Se você não vir nenhum dos arquivos ou não tiver uma pasta AzureVPN , verifique se seu gateway VPN está configurado para usar o tipo de túnel OpenVPN e se a autenticação de certificado está selecionada.
Descarregar o Cliente VPN do Azure
Os recursos e configurações disponíveis para o Cliente VPN do Azure dependem da versão do cliente que você está usando. Para obter informações sobre as versões do Cliente VPN do Azure, consulte o artigo Versões do Cliente VPN do Azure .
Baixe a versão mais recente dos arquivos de instalação do Cliente VPN do Azure usando um dos seguintes links:
- Instale usando os arquivos de instalação do cliente: https://aka.ms/azvpnclientdownload.
- Instale diretamente, quando conectado em um computador cliente: Microsoft Store.
Instale o Cliente VPN do Azure em cada computador.
Verifique se o Cliente VPN do Azure tem permissão para ser executado em segundo plano. Para conhecer as etapas, consulte Aplicativos em segundo plano do Windows.
Para verificar a versão do cliente instalado, abra o Cliente VPN do Azure. Vá para a parte inferior do cliente e clique em ... -> ? Ajuda. No painel direito, você pode ver o número da versão do cliente.
Configurar o Cliente VPN do Azure e conectar-se
Abra o Cliente VPN do Azure.
Selecione + no canto inferior esquerdo da página e, em seguida, selecione Importar.
Na janela, navegue até o arquivo azurevpnconfig.xml ou azurevpnconfig_cert.xml , dependendo da sua configuração. Selecione o arquivo e, em seguida, selecione Abrir.
Na página de perfil do cliente, observe que muitas das configurações já estão especificadas. As configurações pré-configuradas estão contidas no pacote de perfil de cliente VPN que você importou. Embora a maioria das configurações já esteja especificada, você precisa definir configurações específicas para o computador cliente.
Na lista suspensa Informações do certificado, selecione o nome do certificado filho (o certificado do cliente). Por exemplo, P2SChildCert. Para este exercício, para perfil secundário, selecione Nenhum.
Se não vir um certificado de cliente no menu pendente Informações do Certificado, precisará cancelar a importação da configuração do perfil e corrigir o problema antes de continuar. É possível que uma das seguintes coisas seja verdadeira:
- O certificado do cliente não está instalado localmente no computador cliente.
- Existem vários certificados com exatamente o mesmo nome instalados no computador local (comuns em ambientes de teste).
- O certificado da criança está corrompido.
Depois que a importação for validada (importações sem erros), selecione Salvar.
No painel esquerdo, localize a conexão VPN e selecione Conectar.
-
A bandeja do sistema do Cliente VPN do Azure, disponível na versão 4.0.0.0 e posterior, permite fechar o aplicativo Cliente VPN do Azure enquanto mantém-se a conexão ativa. Quando você fecha o aplicativo, você pode ver o aplicativo na bandeja de sistema do Windows. Você pode reabrir o aplicativo Cliente VPN do Azure no modo compacto clicando no ícone da bandeja.
Exportar e distribuir um perfil de cliente
Depois de ter um perfil de trabalho e precisar distribuí-lo para outros usuários, você pode exportá-lo usando as seguintes etapas:
Realce o perfil do cliente VPN que pretende exportar, selecione o botão ..., depois selecione Exportar.
Selecione o local em que deseja salvar esse perfil, deixe o nome do arquivo como está e selecione Salvar para salvar o arquivo xml.
Excluir um perfil de cliente
Realce o perfil do cliente VPN que pretende exportar, selecione o botão ..., depois selecione Remover.
No pop-up de confirmação, selecione Remover para excluir.
Trabalhando com conexões
Ligar automaticamente
Estas etapas ajudam você a configurar sua conexão para se conectar automaticamente com o Always-on.
Na página inicial do seu cliente VPN, selecione Configurações de VPN. Se vir a caixa de diálogo para mudar de aplicação, selecione Sim.
Se o perfil que você deseja configurar estiver conectado, desconecte a conexão, realce o perfil e marque a caixa de seleção Conectar automaticamente .
Selecione Conectar para iniciar a conexão VPN.
Diagnosticar problemas de ligação
Verificação de pré-requisitos
Se o seu Cliente VPN do Azure for a versão 4.0.0.0 ou posterior, você poderá executar uma verificação de pré-requisitos para verificar se o computador tem os itens necessários configurados e instalados para se conectar com êxito. Para exibir o número da versão de um Cliente VPN do Azure instalado, inicie o cliente e selecione Ajuda.
- Clique no botão ... na parte inferior da página Cliente VPN do Azure e selecione Pré-requisitos.
- Na página Test Application Prerequisites , selecione Run Prerequisites Test.
- Corrija quaisquer problemas e tente ligar novamente. Para obter mais informações, consulte Verificação de pré-requisitos do Cliente VPN do Azure.
Ferramenta de diagnóstico
Selecione o botão ... ao lado da conexão VPN que você deseja diagnosticar para revelar o menu. Em seguida, selecione Diagnosticar.
Na página Propriedades da Conexão, selecione Executar Diagnóstico. Se lhe for solicitado, inicie sessão com as suas credenciais e, em seguida, visualize os resultados.
Definir configurações personalizadas: DNS e roteamento
Você pode configurar o Cliente VPN do Azure com definições de configuração opcionais, como mais servidores DNS, DNS personalizado, túnel forçado, rotas personalizadas e outras configurações. Para obter uma descrição das definições e etapas de configuração disponíveis, consulte Configurações opcionais do Cliente VPN do Azure.
Próximos passos
Para modificar configurações adicionais de conexão VPN de usuário P2S, consulte Tutorial: Criar uma conexão VPN de usuário P2S.