客户端选项?带有 OpenVPN (SSL) 和 Azure Active Directory 身份验证的 Azure VPN 网关

tag-icon tag-icon vpn azure gateway entra-id vpn-client
客户端选项?带有 OpenVPN (SSL) 和 Azure Active Directory 身份验证的 Azure VPN 网关

使用 Azure AD 身份验证的 Azure VPN 客户端还有其他选项吗?

隧道类型:OpenVPN (SSL)

身份验证类型: Azure Active Directory

我使用以下命令设置了 Azure VPN 网关 -https://docs.microsoft.com/en-us/azure/vpn-gateway/openvpn-azure-ad-tenant

该设置目前有效,我能够连接到我的 Azure 实例并访问我的内部资源。我们目前正在使用 Azure VPN 客户端,该客户端必须从 Windows 10 MS 商店下载。我们遇到一个问题,有些我们无法控制的客户端系统对 MS 商店的访问权限被禁用,无法下载 Azure VPN 客户端。我们还探索了 OpenVPN,但不确定它是否受支持,并且只有在我们使用基于证书的身份验证时才可用。

我们确实希望能够使用 VPN 并使用 Azure Active Directory 进行身份验证。在完整的 Windows 环境中,这似乎是可行的,并且有很好的文档记录,但我无法找到更独立于供应商的 VPN 客户端来配置不同的系统。我们可能还必须使用 Mac 系统进行测试,因此可以更普遍使用的东西将是最佳选择。

请告诉我还有其他选项,并且 Azure VPN 客户端不是使 Azure Active Directory 身份验证正常工作的唯一方法。

答案1

我想我找到了问题的答案。我想我会采用 RADIUS 路线。

https://docs.microsoft.com/en-us/azure/vpn-gateway/work-remotely-support#p2s

答案2

截至 2023 年,最佳路线将是 RADIUS,但需要注意的是,缺乏对第三方 VPN 客户端的支持。Microsoft 仅支持每个受支持的操作系统的本机 VPN 客户端,但 Microsoft 构建的 OpenVPN 客户端(Azure VPN 客户端)除外。

我可以使用任何支持 SSTP 和/或 IKEv2 的点到站点软件 VPN 客户端吗?不可以。您只能使用 Windows 上的原生 VPN 客户端进行 SSTP 连接,以及使用 Mac 上的原生 VPN 客户端进行 IKEv2 连接。但是,您可以在所有平台上使用 OpenVPN 客户端通过 OpenVPN 协议进行连接。请参阅支持的客户端操作系统列表。

https://learn.microsoft.com/en-us/azure/vpn-gateway/work-remotely-support#can-i-use-any-software-vpn-client-for-point-to-site-that-supports-sstp-andor-ikev2

相关内容