عميل Azure VPN - تكوين DNS الاختياري وإعدادات التوجيه
تساعدك هذه المقالة على تكوين الإعدادات الاختيارية لاتصالات Azure VPN Client لبوابة VPN من نقطة إلى موقع (P2S). يمكنك تكوين لاحقات DNS وخوادم DNS المخصصة والمسارات المخصصة والنفق القسري من جانب عميل VPN.
إشعار
لا يتم دعم Azure VPN Client إلا لاتصالات بروتوكول OpenVPN®.
المتطلبات الأساسية
تفترض الخطوات الواردة في هذه المقالة أنك قمت بتكوين بوابة P2S الخاصة بك وقمت بتنزيل عميل Azure VPN لتوصيل أجهزة الكمبيوتر العميلة. للحصول على الخطوات، راجع المقالات التالية:
العمل مع ملفات تكوين ملف تعريف عميل VPN
تتطلب الخطوات الواردة في هذه المقالة تعديل ملف تكوين ملف تعريف عميل Azure VPN واستيراده. يتم إنشاء ملفات تكوين ملف التعريف التالية، اعتمادا على أنواع المصادقة التي تم تكوينها لبوابة P2S VPN.
- azurevpnconfig.xml: يتم إنشاء هذا الملف عند تحديد نوع مصادقة واحد فقط.
- azurevpnconfig_aad.xml: يتم إنشاء هذا الملف لمصادقة معرف Microsoft Entra عند تحديد أنواع مصادقة متعددة.
- azurevpnconfig_cert.xml: يتم إنشاء هذا الملف لمصادقة الشهادة عند تحديد أنواع مصادقة متعددة.
للعمل مع ملفات تكوين ملف تعريف عميل VPN (ملفات xml)، استخدم الخطوات التالية:
حدد موقع ملف تكوين ملف التعريف وافتحه باستخدام المحرر الذي تختاره.
باستخدام الأمثلة في الأقسام التالية، قم بتعديل الملف حسب الضرورة، ثم احفظ التغييرات.
قم باستيراد الملف لتكوين عميل Azure VPN. يمكنك استيراد ملف عميل Azure VPN باستخدام هذه الطرق:
واجهة عميل Azure VPN: افتح عميل Azure VPN وانقر فوق + ثم استيراد. حدد موقع ملف .xml المعدل، وقم بتكوين أي إعدادات إضافية في واجهة عميل Azure VPN (إذا لزم الأمر)، ثم انقر فوق حفظ.
موجه سطر الأوامر: ضع ملف xml للتكوين الذي تم تنزيله المناسب في المجلد ٪userprofile٪\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState ، ثم قم بتشغيل الأمر الذي يتوافق مع اسم ملف التكوين. على سبيل المثال،
azurevpn -i azurevpnconfig_aad.xmlلفرض الاستيراد، استخدم المفتاح الخا بالتبديل -f .
DNS
أضف لاحقات DNS
إشعار
في هذا الوقت، لا يتم إنشاء لاحقات DNS إضافية لعميل Azure VPN بتنسيق يمكن استخدامه بشكل صحيح من قبل macOS. لا تستمر القيم المحددة للاحقات DNS لنظام التشغيل macOS.
لإضافة لاحقات DNS، قم بتعديل ملف XML لملف التعريف الذي تم تنزيله وإضافة <علامات dnssuffix></dnssufix<>/dnssufix></dnssuffixes>.
<azvpnprofile>
<clientconfig>
<dnssuffixes>
<dnssuffix>.mycorp.com</dnssuffix>
<dnssuffix>.xyz.com</dnssuffix>
<dnssuffix>.etc.net</dnssuffix>
</dnssuffixes>
</clientconfig>
</azvpnprofile>
أضف خوادم DNS مخصصة
لإضافة خوادم DNS مخصصة، قم بتعديل ملف XML لملف التعريف الذي تم تنزيله وإضافة علامات dnsserver></dnsserver><></dnsservers لخوادم dnsservers>.<
<azvpnprofile>
<clientconfig>
<dnsservers>
<dnsserver>x.x.x.x</dnsserver>
<dnsserver>y.y.y.y</dnsserver>
</dnsservers>
</clientconfig>
</azvpnprofile>
إشعار
عند استخدام مصادقة معرف Microsoft Entra، يستخدم عميل Azure VPN إدخالات جدول نهج تحليل اسم DNS (NRPT)، ما يعني أنه لن يتم إدراج خوادم DNS ضمن إخراج ipconfig /all. لضمان إعدادات DNS قيد الاستخدام، يرجى الرجوع إلى Get-DnsClientNrptPolicy في PowerShell.
التوجيه
تقسيم الأنفاق
يتم تكوين التوجيه لأسفل افتراضيا لعميل VPN.
اتصال نفقي قسري
يمكنك تكوين نفق إجباري لتوجيه جميع نسبة استخدام الشبكة إلى نفق VPN. يمكن تكوين التوجيه النفقي القسري باستخدام طريقتين مختلفتين؛ إما عن طريق الإعلان عن المسارات المخصصة، أو عن طريق تعديل ملف XML لملف التعريف. يمكنك تضمين 0/0 إذا كنت تستخدم Azure VPN Client الإصدار 2.1900: 39.0 أو أعلى.
إشعار
لا يتم توفير الاتصال بالإنترنت بواسطة بوابة VPN. نتيجة لذلك، يتم إسقاط جميع نسب استخدام الشبكة المرتبطة بالإنترنت.
الإعلان عن المسارات المخصصة: يمكنك الإعلان عن المسارات
0.0.0.0/1المخصصة و128.0.0.0/1. لمزيد من المعلومات، راجع الإعلان عن المسارات المخصصة لعملاء P2S VPN.ملف تعريف XML: يمكنك تعديل ملف xml ملف التعريف الذي تم تنزيله وإضافة< علامات قناع<> وجهة><توجيه><includeroutes></الوجهة></قناع></مسار></تضمينroutes>.
<azvpnprofile> <clientconfig> <includeroutes> <route> <destination>0.0.0.0</destination><mask>1</mask> </route> <route> <destination>128.0.0.0</destination><mask>1</mask> </route> </includeroutes> </clientconfig> </azvpnprofile>
إشعار
- الحالة الافتراضية لعلامة clientconfig هي
<clientconfig i:nil="true" />، والتي يمكن تعديلها بناء على المتطلبات. - علامة clientconfig المكررة غير معتمدة على macOS، لذا تأكد من عدم تكرار علامة clientconfig في ملف XML.
أضف مسارات مخصصة
يمكنك إضافة مسارات مخصصة. تعديل ملف XML ملف التعريف الذي تم تنزيله وإضافة علامات قناع>< وجهة><توجيه><includeroutes></الوجهة></قناع></توجيه></includeroutes>.<
<azvpnprofile>
<clientconfig>
<includeroutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
<route>
<destination>y.y.y.y</destination><mask>24</mask>
</route>
</includeroutes>
</clientconfig>
</azvpnprofile>
منع (استبعاد) المسارات
القدرة على حظر المسارات بالكامل غير مدعومة من قبل عميل Azure VPN. لا يدعم عميل Azure VPN إسقاط المسارات من جدول التوجيه المحلي. بدلا من ذلك، يمكنك استبعاد المسارات من واجهة VPN. تعديل ملف XML ملف التعريف الذي تم تنزيله وإضافة علامات قناع>< وجهة><توجيه><excluderoutes></الوجهة></قناع></توجيه></excluderoutes>.<
<azvpnprofile>
<clientconfig>
<excluderoutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
<route>
<destination>y.y.y.y</destination><mask>24</mask>
</route>
</excluderoutes>
</clientconfig>
</azvpnprofile>
إشعار
- لتضمين/استبعاد مسارات وجهة متعددة، ضع كل عنوان وجهة ضمن علامة مسار منفصلة (كما هو موضح في الأمثلة أعلاه)، لأن عناوين الوجهة المتعددة في علامة مسار واحدة لن تعمل.
- إذا واجهت الخطأ "لا يمكن أن تكون الوجهة فارغة أو تحتوي على أكثر من إدخال واحد داخل علامة المسار"، فتحقق من ملف XML ملف التعريف وتأكد من أن قسم includeroutes/excluderoutes يحتوي على عنوان وجهة واحد فقط داخل علامة المسار.
معلومات إصدار عميل Azure VPN
للحصول على معلومات إصدار Azure VPN Client، راجع إصدارات عميل Azure VPN.
الخطوات التالية
لمزيد من المعلومات حول P2S VPN، راجع المقالات التالية: