Klient Azure VPN – konfigurace volitelných nastavení DNS a směrování

  • Článek

Tento článek vám pomůže nakonfigurovat volitelná nastavení pro Klient Azure VPN pro připojení P2S ke službě VPN Gateway. Můžete nakonfigurovat přípony DNS, vlastní servery DNS, vlastní trasy a vynucené tunelování na straně klienta VPN.

Poznámka:

Klient Azure VPN se podporuje jenom pro připojení protokolu OpenVPN®.

Než začnete

Pokud jste to ještě neudělali, ujistěte se, že jste dokončili následující položky:

  • Vygenerujte a stáhněte konfigurační soubory profilu klienta VPN pro nasazení P2S. Použijte následující postup:

    1. Na webu Azure Portal přejděte na bránu virtuální sítě.
    2. Klikněte na konfigurace typu Point-to-Site.
    3. Klikněte na Stáhnout klienta VPN.
    4. Vyberte klienta a vyplňte všechny požadované informace.
    5. Kliknutím na tlačítko Stáhnout vygenerujete soubor .zip.
    6. Soubor .zip se stáhne, obvykle do složky Stažené soubory.

  • Stáhněte a nainstalujte Klient Azure VPN. Postup najdete v jednom z následujících článků:

Práce s konfiguračními soubory profilu klienta VPN

Kroky v tomto článku vyžadují úpravu a import konfiguračního souboru Klient Azure VPN profilu. Pokud chcete pracovat s konfiguračními soubory profilu klienta VPN (soubory XML), postupujte následovně:

  1. Vyhledejte konfigurační soubor profilu a otevřete ho pomocí editoru podle vašeho výběru.

  2. Pomocí příkladů v následujících částech upravte soubor podle potřeby a uložte změny.

  3. Naimportujte soubor a nakonfigurujte klienta Azure VPN. Soubor pro Klient Azure VPN můžete importovat pomocí těchto metod:

    • Klient Azure VPN rozhraní: Otevřete Klient Azure VPN a klepněte na tlačítko + Importovat. Vyhledejte upravený soubor XML, nakonfigurujte všechna další nastavení v rozhraní Klient Azure VPN (v případě potřeby) a klikněte na tlačítko Uložit.

    • Příkazový řádek: Umístěte stažený soubor azurevpnconfig.xml do složky %userprofile%\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState a spusťte následující příkaz: azurevpn -i azurevpnconfig.xml. K vynucení importu použijte přepínač -f .

DNS

Přidání přípon DNS

Poznámka:

V tuto chvíli se další přípony DNS pro Klient Azure VPN negenerují ve formátu, který může macOS správně používat. Zadané hodnoty pro přípony DNS se pro macOS neuchovávají.

Pokud chcete přidat přípony DNS, upravte stažený soubor XML profilu a přidejte značky dnssuffixes><dnssufix/dnssufix><></dnssuffixes>.<

<azvpnprofile>
<clientconfig>

    <dnssuffixes>
          <dnssuffix>.mycorp.com</dnssuffix>
          <dnssuffix>.xyz.com</dnssuffix>
          <dnssuffix>.etc.net</dnssuffix>
    </dnssuffixes>

</clientconfig>
</azvpnprofile>

Přidání vlastních serverů DNS

Pokud chcete přidat vlastní servery DNS, upravte stažený soubor XML profilu a přidejte značky dnsservers><dnsserver<>/dnsserver></dnsservers>.<

<azvpnprofile>
<clientconfig>

    <dnsservers>
        <dnsserver>x.x.x.x</dnsserver>
            <dnsserver>y.y.y.y</dnsserver>
    </dnsservers>

</clientconfig>
</azvpnprofile>

Poznámka:

Klient OpenVPN Microsoft Entra využívá položky tabulky zásad překladu názvů DNS (NRPT), což znamená, že servery DNS nebudou uvedeny pod výstupem ipconfig /all. Pokud chcete potvrdit nastavení DNS v použití, přečtěte si prosím rutinu Get-DnsClientNrptPolicy v PowerShellu.

Směrování

Rozdělené tunelování

Rozdělené tunelování je ve výchozím nastavení nakonfigurované pro klienta VPN.

Vynucené tunelování

Vynucené tunelování můžete nakonfigurovat tak, aby směrovat veškerý provoz do tunelu VPN. Vynucené tunelování lze nakonfigurovat pomocí dvou různých metod; buď inzerováním vlastních tras, nebo úpravou souboru XML profilu. Pokud používáte Klient Azure VPN verze 2.1900:39.0 nebo vyšší, můžete zahrnout 0/0.

Poznámka:

Připojení k internetu není k dispozici prostřednictvím brány VPN. V důsledku toho se veškerý provoz vázaný na internet zahodí.

  • Inzerování vlastních tras: Můžete inzerovat vlastní trasy 0.0.0.0/1 a 128.0.0.0/1. Další informace naleznete v tématu Inzerování vlastních tras pro klienty P2S VPN.

  • XML profilu: Stažený soubor XML profilu můžete upravit a přidat< značky includeroutes><route><destination><mask<>/destination></mask></route></includeroutes>. Nezapomeňte aktualizovat číslo verze na 2.

    <azvpnprofile>
<clientconfig>

  <includeroutes>
      <route>
          <destination>0.0.0.0</destination><mask>1</mask>
      </route>
      <route>
          <destination>128.0.0.0</destination><mask>1</mask>
      </route>
  </includeroutes>

</clientconfig>
</azvpnprofile>

Poznámka:

  • Výchozí stav značky clientconfig je <clientconfig i:nil="true" />, který lze upravit na základě požadavku.
  • Duplicitní značka clientconfig není v systému macOS podporovaná, proto se ujistěte, že značka clientconfig není v souboru XML duplikovaná.

Přidání vlastních tras

Můžete přidat vlastní trasy. Upravte stažený soubor XML profilu a přidejte značky includeroutes><route><destination><mask<>/destination></mask></route></includeroutes>.<

<azvpnprofile>
<clientconfig>

    <includeroutes>
        <route>
            <destination>x.x.x.x</destination><mask>24</mask>
        </route>
        <route>
                <destination>y.y.y.y</destination><mask>24</mask>
            </route>
    </includeroutes>

</clientconfig>
</azvpnprofile>

Blokovat (vyloučit) trasy

Klient Azure VPN nepodporuje možnost úplné blokování tras. Klient Azure VPN nepodporuje vyřazení tras z místní směrovací tabulky. Místo toho můžete vyloučit trasy z rozhraní VPN. Upravte stažený soubor XML profilu a přidejte značky excluderoutes><route><destination><mask<>/destination></mask></route></excluderoutes>.<

<azvpnprofile>
<clientconfig>

    <excluderoutes>
        <route>
            <destination>x.x.x.x</destination><mask>24</mask>
        </route>
        <route>
            <destination>y.y.y.y</destination><mask>24</mask>
        </route>
    </excluderoutes>

</clientconfig>
</azvpnprofile>

Poznámka:

  • Pokud chcete zahrnout nebo vyloučit více cílových tras, umístěte každou cílovou adresu pod samostatnou značku trasy (jak je znázorněno v předchozích příkladech), protože několik cílových adres v jedné značce trasy nebude fungovat.
  • Pokud dojde k chybě Cíl nemůže být prázdný nebo má více než jednu položku uvnitř značky trasy, zkontrolujte soubor XML profilu a ujistěte se, že oddíl includeroutes/excluderoutes obsahuje pouze jednu cílovou adresu uvnitř značky trasy.

informace o verzi Klient Azure VPN

Informace o Klient Azure VPN verzi najdete v Klient Azure VPN verzích.

Další kroky

Další informace o síti VPN typu P2S najdete v následujících článcích: