来自 IOS / iPad / iPhone 的 Azure 点到站点 VPN 连接

更新答案

现在可以在 iOS 上配置 Azure P2S VPN。

如何：

iOS VPN 客户端仅支持资源管理器部署模型。经典部署模型不支持它们。

注意 IKEv2 目前处于预览阶段。

安装客户端证书时，您需要导出客户端证书时创建的密码。

1. 找到

   .pfx

   证书文件并将其复制到您的 iOS。您可以通过多种方式将证书获取到 iOS，例如，您可以通过电子邮件发送证书文件或将其复制到 Onedrive 并通过 Safari 打开它。单击允许

2. 在您的 iOS 上安装证书：

3. 在iOS上添加VPN配置（选择使用证书进行身份验证，详细信息在VpnSettings.xml中，该文件从Azure门户>点到站点配置>下载VPN客户端>打开文件夹>通用下载）：

4.连接VPN并尝试通过私有IP浏览Azure VNet后面的IIS：

目前不支持此功能。您可以在此反馈链接中留下您的反馈并对其进行投票 - https://feedback.azure.com/forums/217313-networking/suggestions/4233968-either-add-point-to-site-sstp-vpn- Mac 客户端

我无法强制 iPhone 中的本机 VPN 与 Azure VPN（IKEv2、证书身份验证）配合使用，但我成功地使用了 OpenVPN 类型的隧道和外部应用程序。 一般来说，整个设置过程在“OpenVPN：iOS 步骤”部分中的配置点到站点 VPN 客户端：证书身份验证 - macOS 和 iOS 中进行了描述。

当前版本的 OpenVPN Connect 应用程序无法再通过 Azure VPN 在 iPhone/iPad 上运行，并且无法安装以前的版本。唯一对我有用的应用程序是“Passepartout，VPN Clinet”。此应用程序还可以与 .ovpn 配置文件一起使用，方式与 OpenVPN Connect 相同。
缺少如何从 .pfx 文件中获取私钥的信息。这可以在 macOS 上使用以下命令完成：
2. openssl pkcs12 -in P2SOpesVPNChildCert.pfx -nocerts -out priv-key.pem -nodes

将客户端证书和私钥复制到 .ovpn 文件时，需要使用证书标头进行复制

为 P2S VPN 网关连接配置服务器设置 - 证书身份验证 - Azure 门户中找到。