Megosztás a következőn keresztül:

Az Azure VPN-ügyfél opcionális beállításainak konfigurálása – OpenVPN protokoll

  • Cikk

Ez a cikk segítséget nyújt az Azure VPN-ügyfél opcionális beállításainak konfigurálásához.

Megjegyzés:

Az Azure VPN-ügyfél csak OpenVPN® protokollkapcsolatokhoz támogatott.

VPN-ügyfélprofil konfigurációs fájljainak szerkesztése és importálása

A cikkben ismertetett lépésekhez módosítania és importálnia kell az Azure VPN-ügyfélprofil konfigurációs fájlját. A VPN-ügyfélprofil konfigurációs fájljainak (xml-fájlok) használatához tegye a következőket:

  1. Keresse meg a profilkonfigurációs fájlt, és nyissa meg a kívánt szerkesztővel.
  2. Szükség szerint módosítsa a fájlt, majd mentse a módosításokat.
  3. Importálja a fájlt az Azure VPN-ügyfél konfigurálásához.

A fájlt az alábbi módszerekkel importálhatja:

  • Importálás az Azure VPN-ügyfélfelület használatával. Nyissa meg az Azure VPN-ügyfelet, majd kattintson az Importálás gombra+. Keresse meg a módosított XML-fájlt, konfiguráljon további beállításokat az Azure VPN-ügyfélfelületen (ha szükséges), majd kattintson a Mentés gombra.

  • Importálja a profilt egy parancssorból. Adja hozzá a letöltött azurevpnconfig.xml fájlt a %userprofile%\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState mappához, majd futtassa a következő parancsot. Az importálás kényszerítéséhez használja az -f kapcsolót.

    azurevpn -i azurevpnconfig.xml

DNS

DNS-utótagok hozzáadása

Módosítsa a letöltött profil xml-fájljait, és adja hozzá a dnssuffixes><dnssufix></dnssufix></dnssuffixes címkéket>.<

<azvpnprofile>
<clientconfig>

    <dnssuffixes>
          <dnssuffix>.mycorp.com</dnssuffix>
          <dnssuffix>.xyz.com</dnssuffix>
          <dnssuffix>.etc.net</dnssuffix>
    </dnssuffixes>
    
</clientconfig>
</azvpnprofile>

Egyéni DNS-kiszolgálók hozzáadása

Módosítsa a letöltött profil XML-fájljait, és adja hozzá a <dnsservers><dnsserver<>/dnsserver></dnsservers> címkéket.

<azvpnprofile>
<clientconfig>

  <dnsservers>
    <dnsserver>x.x.x.x</dnsserver>
        <dnsserver>y.y.y.y</dnsserver>
  </dnsservers>
    
</clientconfig>
</azvpnprofile>

Megjegyzés:

Az OpenVPN Microsoft Entra-ügyfél a DNS-névfeloldási házirend tábla (NRPT) bejegyzéseit használja, ami azt jelenti, hogy a DNS-kiszolgálók nem jelennek meg a kimenet alatt ipconfig /all. A használatban lévő DNS-beállítások megerősítéséhez tekintse meg a Get-DnsClientNrptPolicyt a PowerShellben.

Routing

Egyéni útvonalak hozzáadása

Módosítsa a letöltött profil xml-fájljának módosítását, és adja hozzá az <includeroutes><útvonal><célmaszkot<>></cél></maszk></útvonal></includeroutes címkéket>.

<azvpnprofile>
<clientconfig>

  <includeroutes>
    <route>
      <destination>x.x.x.x</destination><mask>24</mask>
    </route>
  </includeroutes>
    
</clientconfig>
</azvpnprofile>

Az összes forgalom irányítása a VPN-alagútba (kényszerített bújtatás)

Ha az Azure VPN-ügyfél 2.1900:39.0-s vagy újabb verzióját használja, a 0/0-t is belefoglalhatja.

Módosítsa a letöltött profil xml-fájljának módosítását, és adja hozzá az <includeroutes><útvonal><célmaszkot<>></cél></maszk></útvonal></includeroutes címkéket>. Frissítse a verziószámot 2-esre. A kényszerített bújtatásról további információt a kényszerített bújtatás konfigurálása című témakörben talál.

<azvpnprofile>
<clientconfig>
  <includeroutes>
    <route>
      <destination>0.0.0.0</destination><mask>0</mask>
    </route>
  </includeroutes>
    </clientconfig>

<version>2</version>
</azvpnprofile>

Útvonalak blokkolása (kizárása)

Módosítsa a letöltött profil xml-fájlja, és adja hozzá a <excluderoutes><útvonal><célmaszkot<>></cél></maszk></route></excluderoutes címkéket>.

<azvpnprofile>
<clientconfig>

  <excluderoutes>
    <route>
      <destination>x.x.x.x</destination><mask>24</mask>
    </route>
  </excluderoutes>
    
</clientconfig>
</azvpnprofile>

Következő lépések

További információ: Microsoft Entra-bérlő létrehozása a Microsoft Entra-hitelesítést használó P2S Open VPN-kapcsolatokhoz.