我正在尝试设置我的第一个Azure点对点VPN。如果我读对了,我从这个PowerShell代码中得到的URL:
$profile = New-AzVpnClientConfiguration -ResourceGroupName $ResourceGroup -Name $GWName -AuthenticationMethod "EapTls"
$profile.VPNProfileSASUrl
应下载名为VpnClientSetupAMD64.exe的可执行文件,该可执行文件将位于下载的zip文件的WindowsAmd64文件夹中。该可执行文件应该在本机Win 10 1909客户端上进行设置。
我得到的zip文件中没有任何可执行文件,也没有那个目录。我只得到了带有VPN客户端配置数据的XML和OVPN文件。
我还尝试在VnetGW/指向站点页面的GUI Azure门户中使用下载VPN客户端选项,得到了相同的zip文件-仍然没有安装exe。
我寻找了一种方法,可以直接下载VpnClientSetupAMD64.exe文件,也可以指定azurevpnconfig.xml作为设置VPN客户端的参数,但我看不到任何适用的方法。
我知道我可以使用我所掌握的信息手动配置VPN客户端,但这并不能扩展。
有人能给我什么建议吗?
我今天在尝试设置Azure P2S VPN时遇到了同样的问题,下载的VPN客户端只是一个配置文件。
做了一些研究并找到了解决方案:https://learn.microsoft.com/en-us/azure/vpn-gateway/openvpn-azure-ad-client
打开Windows商店,安装一个应用程序";Azure VPN客户端";。然后,您可以运行Azure VPN客户端并导入配置文件。
默认情况下,点到站点配置UI中的Tunnel type为OpenVPN(SSL(。在使用PowerShell生成文件之前,应将VpnClientProtocol选择为SSTP和IKEv2,或者选择其中一个,因为它们用于Windows客户端。因此,您将获得VpnClientSetupAMD64.exe文件。您可以在这里获得更多详细信息。
您也可以参考创建一个VPN网关,并使用PowerShell添加点到站点配置。
New-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1 `
-Location 'East US' -IpConfigurations $gwipconfig -GatewayType Vpn `
-VpnType RouteBased -GatewaySku VpnGw1 -VpnClientProtocol "IKEv2"
# Add the VPN client address pool
$Gateway = Get-AzVirtualNetworkGateway -ResourceGroupName $RG -Name $GWName
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $Gateway -VpnClientAddressPool $VPNClientAddressPool
# Create a self-signed root certificate
$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature `
-Subject "CN=P2SRootCert" -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation "Cert:CurrentUserMy" -KeyUsageProperty Sign -KeyUsage CertSign
# Export the root certificate to "C:certP2SRootCert.cer"
# Upload the root certificate public key information
$P2SRootCertName = "P2SRootCert.cer"
$filePathForCert = "C:certP2SRootCert.cer"
$cert = new-object System.Security.Cryptography.X509Certificates.X509Certificate2($filePathForCert)
$CertBase64 = [system.convert]::ToBase64String($cert.RawData)
$p2srootcert = New-AzVpnClientRootCertificate -Name $P2SRootCertName -PublicCertData $CertBase64
Add-AzVpnClientRootCertificate -VpnClientRootCertificateName $P2SRootCertName `
-VirtualNetworkGatewayname "VNet1GW" `
-ResourceGroupName "TestRG1" -PublicCertData $CertBase64