Я единственный пользователь Mac, и ИТ-специалисты моей компании не могут подключить меня к VWAN. Они используют Azure VPN и требуют, чтобы я использовал «Azure VPN Client» (из магазина приложений).
Проблема в том, что VPN-клиент Azure даже не загружает общий файл ovpn.xml, который они мне прислали (который, по крайней мере, они говорят, работает в Windows).
В журнале ошибок говорится, что импорт завершился неудачно с некоторой ссылкой на вызовы функций Swift:
18.10.2021 10:53:23: Ошибка ImportProfile: не удалось импортировать VPN
профиль подключения из xml
файл:///Users/XXXXXXX/Downloads/ASP_Gateway%20(1)/Generic%5CVpnSettings.xml
из-за ошибки: Не удалось импортировать профиль VPN-подключения из-за
ошибка: Swift.DecodingError.keyNotFound (CodingKeys (stringValue: «имя»,
intValue: ноль), Swift.DecodingError.Context(codingPath: [],
debugDescription: "TODO", baseError: nil)) 18.10.2021 10:53:23:
Ошибка Не удалось импортировать профиль VPN-подключения из-за ошибки:
Swift.DecodingError.keyNotFound(CodingKeys(stringValue: "имя",
intValue: ноль), Swift.DecodingError.Context(codingPath: [],
debugDescription: "TODO", baseError: nil)) 18.10.2021 10:53:08:
Информационное приложение инициализировано
Я смог предоставить все необходимые параметры, кроме одного, используя содержимое XML-файла. Отсутствует параметр serverSecret, которого нет в файле конфигурации. поскольку файл конфигурации, как говорят, работает в Windows, Есть ли другой способ настроить VPN-клиент Azure, который не требует этого, или есть ли способ извлечь его из встроенного сертификата? Еще лучше было бы найти способ заставить работать предоставленную конфигурацию..
Вот содержимое конфигурационного файла:
<?xml version="1.0"?>
<VpnProfile xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<VpnServer>azuregateway-6d4e0066-da85-4179-9692-7ca7f3b97c84-353fe19011b4.vpn.azure.com</VpnServer>
<VpnType>SSTP,IkeV2</VpnType>
<CaCert>MI...d4=</CaCert>
<Routes>172.28.0.0/16,172.30.0.0/16,172.26.0.0/16,172.23.23.0/24</Routes>
<Auth>EAPTLS</Auth>
<VnetName>ASP-vNET</VnetName>
<VnetId>6d4e0066-da85-4179-9692-7ca7f3b97c84</VnetId>
<ServerCertRootCn>DigiCert Global Root CA</ServerCertRootCn>
<ServerCertIssuerCn>DigiCert Global Root CA</ServerCertIssuerCn>
<VpnClientAddressPool>192.168.110.0/24</VpnClientAddressPool>
<AadIssuer />
<AadTenant />
<AadAudience />
<CustomDnsServers>172.26.161.23,172.26.161.4,172.26.161.5,172.24.106.11</CustomDnsServers>
</VpnProfile>
Обратите внимание: я сгенерировал самозаверяющий сертификат из предоставленного мне корневого сертификата и извлек закрытый и открытый ключи. для заполнения этих двух полей конфигурации, но я не думаю, что программа даже взглянет на них, потому что отсутствующий секрет сервера сначала вызвал ошибку.
