Question

我已经使用OpenVPN隧道设置了Azure VNet和指向站点VPN，以保持使用Azure AD用户名和密码进行登录。

我有示例.ovpn配置文件，但是除了Azure提供的证书以外，它们都需要证书。

Azure为我提供了以下三个文件：

AzureVPN\azurevpnconfig.xml
Generic\VpnServerRoot.cer
Generic\VpnSettings.xml

我应该如何使用这些文件来配置.ovpn文档，以使我可以使用MacBook连接到该VPN？

我的理解是，由于我们使用用户名和密码登录，因此不需要证书吗？下载的VpnServerRoot.cer不会导入到操作系统钥匙串中。

感谢任何指针！

Answer 1

不幸的是，当前，MAC OS客户端不可用于通过Azure AD身份验证将Azure点连接到站点VPN。下表显示了客户端操作系统及其可用的身份验证选项。请参阅https://docs.microsoft.com/en-us/azure/vpn-gateway/work-remotely-support

使用OpenVPN隧道，您可以为MAC OS X客户端选择RADIUS和Azure证书身份验证。对于Mac客户端，请阅读Configure OpenVPN clients for Azure VPN Gateway。

仅支持iOS 11.0和更高版本以及MacOS 10.13和更高版本 OpenVPN协议。