Azure VPN Client 使用指南 – wiki大全

作者: /

Azure VPN Client 使用指南

Azure VPN Client 是 Microsoft 提供的一款应用程序,旨在帮助用户安全、便捷地连接到 Azure 虚拟网络。通过使用点到站点 (P2S) VPN 连接,用户可以从任何位置访问其 Azure 资源,如同身处 Azure 网络中。本指南将详细介绍如何下载、安装、配置和使用 Azure VPN Client。

前提条件

在开始使用 Azure VPN Client 之前,请确保已满足以下条件:

  1. Azure VPN 网关配置: 您的 Azure 订阅中已配置了一个点到站点 (P2S) VPN 网关。
  2. 隧道类型: VPN 网关已配置为使用 OpenVPN (SSL) 隧道类型。
  3. 身份验证方法: VPN 网关已设置为使用以下其中一种身份验证方法:
    • Microsoft Entra ID (Azure AD) 身份验证: 适用于组织用户,通常需要管理员预先配置。
    • 基于证书的身份验证: 需要客户端计算机上安装有有效客户端证书。
  4. VPN 客户端配置包: 您已从 Azure 门户下载了适用于您的 P2S VPN 配置的 VPN 客户端配置包。

第一部分:下载与安装 Azure VPN Client

Azure VPN Client 支持 Windows 和 macOS 操作系统。

对于 Windows 用户:

  1. 从 Microsoft Store 安装:
    • 打开 Microsoft Store,搜索“Azure VPN Client”。
    • 点击“获取”或“安装”来下载并安装应用程序。
  2. 通过直接下载链接安装:
    • 如果无法访问 Microsoft Store,可以通过此链接直接下载安装程序:https://aka.ms/azvpnclientdownload
  3. 检查后台应用权限: 安装完成后,请确保 Azure VPN Client 具有在 Windows 后台运行的权限。这可以在 Windows 的“设置”>“隐私”>“后台应用”中进行检查和配置。

对于 macOS 用户:

  1. 下载并安装:
    • 下载适用于 macOS 的 Azure VPN Client 安装程序。通常可以在 Azure 门户的 VPN 网关配置页面找到下载链接,或通过 Microsoft 文档获取。
    • 运行下载的 .pkg 文件并按照提示完成安装。

第二部分:获取 VPN 配置文件

您需要从 Azure 门户下载 VPN 客户端配置包,其中包含连接所需的配置文件。

  1. 从 Azure 门户下载:

    • 登录 Azure 门户。
    • 导航到您的 VPN 网关。
    • 在左侧菜单中,选择“点到站点配置”。
    • 点击“下载 VPN 客户端”按钮。
    • 下载完成后,您将获得一个 .zip 格式的压缩包。

  2. 解压缩配置包:

    • 将下载的 .zip 文件解压缩到您容易找到的文件夹中。
    • 解压缩后,您会看到一个名为 AzureVPN 的文件夹。
    • 在该文件夹中,您将找到一个或多个 .xml 文件,具体取决于您的身份验证方法:
      • azurevpnconfig_aad.xml:用于 Microsoft Entra ID 身份验证。
      • azurevpnconfig.xml:用于基于证书的身份验证。

第三部分:导入 VPN 配置文件

将下载的配置文件导入到 Azure VPN Client 中。

  1. 打开 Azure VPN Client: 启动您已安装的 Azure VPN Client 应用程序。
  2. 点击导入: 在客户端界面的左下角,您会看到一个“+”图标。点击它,然后选择“导入”。
  3. 选择配置文件: 导航到您之前解压缩的 AzureVPN 文件夹,选择对应的 .xml 配置文件(例如 azurevpnconfig_aad.xmlazurevpnconfig.xml),然后点击“打开”。
  4. 自动填充设置: 客户端将自动读取并填充配置文件中的大部分连接设置。您可以根据需要修改连接名称以便于识别。

第四部分:连接到 Azure VPN

配置文件导入成功后,即可尝试连接。

  1. 点击连接: 在 Azure VPN Client 中,您会看到您刚刚导入的 VPN 连接。点击该连接旁边的“连接”按钮。
  2. 身份验证:
    • 如果使用 Microsoft Entra ID 身份验证,系统可能会弹出一个浏览器窗口或提示您输入您的 Microsoft Entra ID 凭据(用户名和密码)。
    • 如果使用 基于证书的身份验证,系统将自动使用您计算机上已安装的客户端证书进行身份验证。
  3. 连接成功: 一旦身份验证成功,VPN 连接的状态将更新为“已连接”,表示您已成功建立与 Azure 虚拟网络的连接。

第五部分:高级设置(可选)

Azure VPN Client 提供了一些高级配置选项,以满足更复杂的网络需求。这些设置通常需要手动修改 .xml 配置文件,然后重新导入。

  • 自定义 DNS 服务器: 您可以配置使用特定的 DNS 服务器进行名称解析。
  • 强制隧道: 所有流量都将通过 VPN 隧道发送到 Azure。
  • 自定义路由: 添加特定的路由规则以控制流量流向。
  • 始终开启 VPN (Always On VPN): 在 Windows 上,您可以配置 VPN 客户端在用户登录或计算机启动时自动建立连接,无需手动干预。

总结

Azure VPN Client 为用户提供了一个直观且安全的途径来访问 Azure 中的资源。通过遵循本指南中的步骤,您可以轻松地设置和管理您的 VPN 连接,从而提升工作效率和数据安全性。请确保您的 Azure VPN 网关配置正确,并妥善保管您的 VPN 客户端配置文件。

滚动至顶部