azure - 在 MAC 上使用 Azure AD 的 Azure VNet 点到站点 VPN 和 OpenVPN
问题描述
我已经使用 OpenVPN 隧道设置了 Azure VNet 和点到站点 VPN,以保持使用 Azure AD 用户名和密码进行登录。
我有示例 .ovpn 配置文件,但它们都需要证书,超出了 Azure 提供的内容。
Azure 为我提供了以下三个文件:
AzureVPN\azurevpnconfig.xml
Generic\VpnServerRoot.cer
Generic\VpnSettings.xml
我应该如何使用这些文件来配置一个 .ovpn 文档,允许我使用我的 MacBook 连接到这个 VPN?
我的理解是不需要证书,因为我们使用用户名和密码登录?下载的 VpnServerRoot.cer 不会导入到 OS Keychain...
感谢您的任何指点!
解决方案
不幸的是,目前,MAC OS 客户端无法使用 Azure AD 身份验证连接 Azure 点到站点 VPN。下表显示了客户端操作系统及其可用的身份验证选项。请参阅https://docs.microsoft.com/en-us/azure/vpn-gateway/work-remotely-support
通过使用 OpenVPN 隧道,您可以为您的 MAC OS X 客户端选择 RADIUS 和 Azure 证书身份验证。对于 Mac 客户端,请阅读为 Azure VPN 网关配置 OpenVPN 客户端。
OpenVPN 协议仅支持 iOS 11.0 及更高版本和 MacOS 10.13 及更高版本。
为本地 Azure 证书身份验证 P2S 配置创建和安装 VPN 客户端配置文件。
推荐阅读
- java - SpringBoot 集成测试 Sybase 和 Testcontainers
- ios - 在 iOS 中以编程方式生成 p12?
- salesforce - DocuSign 与 Drawloop 文档生成一起使用
- java - 如果我想在这种情况下减少样板代码,我应该使用继承吗?
- maven - 导入 cucumber.api.junit 无法解析
- java - Spring data jdbc 似乎不适用于最终属性
- ruby-on-rails - 使用 ajax 的 Form_for 更新操作不起作用
- reactjs - 错误,将正确的类型传递给 React/Typescript 中的函数时
- ruby-on-rails - “icalendar.publish”方法有什么作用?
- javascript - 如何在快速路由上重新呈现带有错误消息的页面?