在 MAC 上使用 Azure AD 的 Azure VNet 点到站点 VPN 和 OpenVPN

【问题标题】：Azure VNet Point to Site VPN and OpenVPN with Azure AD on MAC在 MAC 上使用 Azure AD 的 Azure VNet 点到站点 VPN 和 OpenVPN
【发布时间】：2020-07-19 00:12:34
【问题描述】：

我已经使用 OpenVPN 隧道设置了 Azure VNet 和点到站点 VPN，以保持使用 Azure AD 用户名和密码进行登录。

我有示例 .ovpn 配置文件，但它们都需要证书，超出 Azure 提供的范围。

Azure 为我提供了以下三个文件：

AzureVPN\azurevpnconfig.xml
Generic\VpnServerRoot.cer
Generic\VpnSettings.xml

我应该如何使用这些文件来配置一个 .ovpn 文档，允许我使用我的 MacBook 连接到这个 VPN？

我的理解是不需要证书，因为我们使用用户名和密码登录？下载的 VpnServerRoot.cer 不会导入到 OS Keychain...

感谢大家的指点！

【问题讨论】：

标签： azure vpn openvpn

【解决方案1】：

不幸的是，目前，MAC OS 客户端无法用于通过 Azure AD 身份验证连接 Azure 点到站点 VPN。下表显示了客户端操作系统及其可用的身份验证选项。参考https://docs.microsoft.com/en-us/azure/vpn-gateway/work-remotely-support

通过使用 OpenVPN 隧道，您可以为您的 MAC OS X 客户端选择 RADIUS 和 Azure 证书身份验证。对于 Mac 客户端，请阅读Configure OpenVPN clients for Azure VPN Gateway。

仅支持 iOS 11.0 及更高版本和 MacOS 10.13 及更高版本 OpenVPN 协议。

和Create and install VPN client configuration files for native Azure certificate authentication P2S configurations。

【讨论】：

好的！我要疯了，想弄清楚这个！谢谢你的帮助！我将使用证书在我的 VNet 上专门为 Mac OS 和 iOS 创建第二个 VPN。谢谢！ :)