Azure适用于 Linux 的 VPN 客户端(预览版)将于 2026 年 8 月 31 日停用,这是用于建立从 Linux 计算机到 Azure VPN 网关的点到站点(P2S)连接的Microsoft提供的 VPN 客户端应用程序。
该客户端自发布以来一直处于公开预览阶段,且没有转为正式发布(GA)的计划。 作为 Microsoft 持续推动 Azure 网络服务符合当前安全性和可靠性标准这一努力的一部分,我们决定弃用此预览版客户端,而不是无限期地继续维护这一不受支持的预览版本。
此停用不会影响AZURE VPN 网关本身、Azure用于Windows的 VPN 客户端或任何站点到站点 VPN 功能。 只有 Linux 预览版客户端应用程序(microsoft-azurevpnclient 包)即将停用。
- 有关此停用的理由、时机、替代方案和影响的详细信息,请参阅本文的 常见问题解答和其他资源 部分
- 有关虚拟 WAN,请参阅 虚拟 WAN 文章。
我需要执行哪些步骤?
在 2026 年 8 月 31 日之前,将 Linux VPN 用户转换为以下受支持的Azure VPN 网关点到站点连接替代方法之一:
| Client | 隧道类型 | 身份验证类型 | 网关配置 | 客户端配置 |
|---|---|---|---|---|
| OpenVPN 客户端 | OpenVPN (虚拟专用网络软件) | Certificate | 配置 Azure VPN 网关以支持证书身份验证 | 为 P2S 证书身份验证连接配置 OpenVPN 客户端 - Linux |
| strongSwan | IKEv2(互联网密钥交换协议版本2) | Certificate | 配置 Azure VPN 网关以支持证书身份验证 | 为 P2S IKEv2 配置 strongSwan - Linux |
| RADIUS 身份验证 | 配置 Azure VPN 网关以支持 RADIUS 身份验证 | 为 P2S IKEv2 配置 strongSwan - Linux |
迁移的高级步骤
更新网关和 Linux 客户端的过程如下所示:
- 更新 P2S 网关配置,以支持所选替代方案所需的隧道类型(strongSwan 使用 IKEv2,OpenVPN 客户端使用 OpenVPN)。
- 从网关生成新的 VPN 客户端配置文件。
- 在每个 Linux 设备上安装和配置替换 VPN 客户端。
- 测试连接并推广到用户群。
- 卸载适用于 Linux 的 Azure VPN 客户端。
常见问题解答和其他资源
何时停用适用于 Linux 的 Azure VPN 客户端?
停用日期为 2026 年 8 月 31 日。 Microsoft在此日期之后将不再支持 VPN 网关 P2S 连接的客户端。
为何停用适用于 Linux 的 Azure VPN 客户端?
适用于 Linux 的 Azure VPN 客户端仍以公共预览版提供,没有正式版的路径。 为了符合Microsoft的安全性和可靠性标准,预览版客户端即将停用。
如果在 2026 年 8 月 31 日之后继续使用适用于 Linux 的 Azure VPN 客户端,会发生什么情况?
在停止支持之日后,客户端将不再受支持。 虽然现有安装可能在一段时间内继续运行,但Microsoft不会提供 bug 修复、安全修补程序或支持。 该包也会从 Microsoft Linux 存储库中删除。 不应依赖它进行生产连接。
此停用是否会影响 Windows 上的 Azure VPN 客户端?
No. 适用于 Windows 的 Azure VPN 客户端现已正式发布,不受此次停用影响。
此次退役是否会影响我的 VPN 网关或站点到站点 VPN 连接?
No. 只有 Linux 预览版客户端应用程序即将停用。 VPN 网关、P2S 网关配置和任何 S2S 连接不受影响。
Microsoft Entra ID (AAD) 身份验证是否适用于备用 Linux 客户端?
No. OpenVPN 和 strongSwan 开源客户端不支持在 Azure VPN P2S 网关中使用 Microsoft Entra ID(AAD)。 Linux 上的Microsoft Entra ID身份验证只能通过适用于 Linux 的 Azure VPN 客户端使用。
如果需要对 Linux 用户Microsoft Entra ID身份验证,则需要评估基于证书的身份验证或通过支持Microsoft Entra ID的Windows客户端进行连接等替代方法。
是否需要更改 VPN 网关配置?
这取决于当前的隧道类型设置和身份验证方法。 如果网关仅配置有证书的 OpenVPN,则可以切换到开放源代码 OpenVPN 客户端,无需更改网关。
如果要使用 strongSwan,则需要确保在网关上启用 IKEv2。 可以同时在同一网关上启用多个隧道类型(例如 IKEv2 和 OpenVPN)。
如果网关当前仅支持 Microsoft Entra ID 身份验证,则还需要启用 证书 或 RADIUS 身份验证。
适用于 Linux 包的 Microsoft Azure VPN 客户端是否会继续下载?
包正在从 Microsoft 的 Linux 软件存储库中删除。 客户应在 2026 年 8 月 31 日之前计划将其卸载并过渡到替代项。
从 Linux 进行连接的替代方法是什么?
存在两个完全支持的选项:
- OpenVPN 客户端 - 将 OpenVPN 隧道类型与 证书身份验证配合使用。 在 Linux 分发版中广泛工作。
- strongSwan - 将 IKEv2 隧道类型与 证书身份验证 或 RADIUS 身份验证配合使用。 适用于各种 Linux 分发版。
两者都支持比预览版客户端更多的 Linux 分发版(仅限于 Ubuntu 20.04 和 22.04)。
在哪里可以找到有关迁移的帮助?
有关配置指南,请参阅Azure VPN 网关文档,或联系Azure支持人员获取迁移帮助。