Konfigurieren von optionalen Azure VPN Client-Einstellungen: OpenVPN-Protokoll

Artikel
10/20/2023

In diesem Artikel erfahren Sie mehr zum Konfigurieren optionaler Einstellungen für Azure VPN Client.

Informationen zum Installieren des Azure VPN Client finden Sie unter Konfigurieren des Azure VPN-Clients – Windows.
Informationen zum Herunterladen der VPN-Client-Profilkonfigurationsdatei (XML-Datei) finden Sie unter Herunterladen eines globalen oder hubbasierten Profils.

Hinweis

Der Azure VPN Client wird nur für OpenVPN-Protokollverbindungen unterstützt.

Bearbeiten und Importieren von VPN-Client-Profilkonfigurationsdateien

Die Schritte in diesem Artikel erfordern, dass Sie die Azure VPN Client-Profilkonfigurationsdatei ändern und importieren. Führen Sie Folgendes aus, um mit VPN-Client-Profilkonfigurationsdateien (XML-Dateien) zu arbeiten:

Suchen Sie die Profilkonfigurationsdatei, und öffnen Sie sie mithilfe des Editors Ihrer Wahl.
Ändern Sie die Datei nach Bedarf, und speichern Sie dann Ihre Änderungen.
Importieren Sie die Datei, um den Azure VPN-Client zu konfigurieren.

Sie können die Datei mithilfe dieser Methoden importieren:

Importieren Sie unter Verwendung der Azure VPN Client-Schnittstelle. Öffnen Sie den Azure VPN Client, und klicken Sie dann auf + und dann auf Importieren. Suchen Sie die geänderte XML-Datei, konfigurieren Sie alle zusätzlichen Einstellungen in der Azure VPN Client-Schnittstelle (falls erforderlich), und klicken Sie dann auf Speichern.
Kann ich das Profil über eine Eingabeaufforderung importieren? Fügen Sie die heruntergeladene Datei azurevpnconfig.xml dem Ordner %userprofile%\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState hinzu, und führen Sie dann den folgenden Befehl aus. Um den Import zu erzwingen, verwenden Sie den Schalter -f.
```
azurevpn -i azurevpnconfig.xml 
```

DNS

Hinzufügen der DNS-Suffixe

Ändern Sie die heruntergeladene XML-Profildatei und fügen Sie die Tags <dnssuffixes><dnssufix></dnssufix></dnssuffixes> hinzu.

<azvpnprofile>
<clientconfig>

    <dnssuffixes>
          <dnssuffix>.mycorp.com</dnssuffix>
          <dnssuffix>.xyz.com</dnssuffix>
          <dnssuffix>.etc.net</dnssuffix>
    </dnssuffixes>
    
</clientconfig>
</azvpnprofile>

Benutzerdefinierte DNS-Server hinzufügen

Ändern Sie die heruntergeladene XML-Profildatei und fügen Sie die Tags <dnsservers><dnsserver></dnsserver></dnsservers> hinzu.

<azvpnprofile>
<clientconfig>

  <dnsservers>
    <dnsserver>x.x.x.x</dnsserver>
        <dnsserver>y.y.y.y</dnsserver>
  </dnsservers>
    
</clientconfig>
</azvpnprofile>

Hinweis

Der OpenVPN-Microsoft Entra-Client verwendet DNS-Einträge der Richtlinientabelle für die Namensauflösung (Name Resolution Policy Table, NRPT). Dies bedeutet, dass in der Ausgabe von ipconfig /all keine DNS-Server aufgeführt werden. Verwenden Sie Get-DnsClientNrptPolicy in PowerShell, um die von Ihnen derzeit verwendeten DNS-Einstellungen zu überprüfen.

Routing

Benutzerdefinierte Routen hinzufügen

Ändern Sie die heruntergeladene XML-Profildatei und fügen Sie die Tags <includeroutes><route><destination><mask></destination></mask></route></includeroutes> hinzu.

<azvpnprofile>
<clientconfig>

  <includeroutes>
    <route>
      <destination>x.x.x.x</destination><mask>24</mask>
    </route>
  </includeroutes>
    
</clientconfig>
</azvpnprofile>

Weiterleiten des gesamten Netzwerkdatenverkehr an den VPN-Tunnel (Tunneln erzwingen)

Sie können 0/0 einschließen, wenn Sie die Azure VPN Client-Version 2.1900:39.0 oder höher verwenden.

Ändern Sie die heruntergeladene XML-Profildatei und fügen Sie die Tags <includeroutes><route><destination><mask></destination></mask></route></includeroutes> hinzu. Stellen Sie sicher, dass Sie die Versionsnummer auf 2 aktualisieren. Weitere Informationen zur Tunnelerzwingung finden Sie unter Konfigurieren der Tunnelerzwingung.

<azvpnprofile>
<clientconfig>
  <includeroutes>
    <route>
      <destination>0.0.0.0</destination><mask>0</mask>
    </route>
  </includeroutes>
    </clientconfig>

<version>2</version>
</azvpnprofile>

Blockieren (ausschließen) von Routen

Ändern Sie die heruntergeladene XML-Profildatei und fügen Sie die Tags <excluderoutes><route><destination><mask></destination></mask></route></excluderoutes> hinzu.

<azvpnprofile>
<clientconfig>

  <excluderoutes>
    <route>
      <destination>x.x.x.x</destination><mask>24</mask>
    </route>
  </excluderoutes>
    
</clientconfig>
</azvpnprofile>

Nächste Schritte

Weitere Informationen finden Sie unter Erstellen eines Microsoft Entra-Mandanten für P2S-OpenVPN-Verbindungen, die die Microsoft Entra-Authentifizierung verwenden.