MAC 上使用 Azure AD 的 Azure VNet 点到站点 VPN 和 OpenVPN

Question

我已使用 OpenVPN 隧道设置了 Azure VNet 和点到站点 VPN，以维持使用 Azure AD 用户名和密码进行登录。

我有示例 .ovpn 配置文件，但它们都需要证书，超出了 Azure 提供的范围。

Azure 为我提供了以下三个文件:

AzureVPN\azurevpnconfig.xml
Generic\VpnServerRoot.cer
Generic\VpnSettings.xml

我应该如何使用这些文件来配置 .ovpn 文档，以允许我使用 MacBook 连接到此 VPN？

我的理解是，因为我们使用用户名和密码登录，所以不需要证书？下载的 VpnServerRoot.cer 未导入操作系统钥匙串(keychain)...

感谢您的指点!

Answer 1

遗憾的是，目前 MAC OS 客户端不可用于通过 Azure AD 身份验证连接 Azure 点到站点 VPN。下表显示了客户端操作系统及其可用的身份验证选项。引用https://learn.microsoft.com/en-us/azure/vpn-gateway/work-remotely-support

通过使用 OpenVPN 隧道，您可以为 MAC OS X 客户端选择 RADIUS 和 Azure 证书身份验证。对于 Mac 客户端，请阅读 Configure OpenVPN clients for Azure VPN Gateway .

Only iOS 11.0 and above and MacOS 10.13 and above are supported with OpenVPN protocol.

和Create and install VPN client configuration files for native Azure certificate authentication P2S configurations .