Az Azure VPN-ügyfél opcionális beállításainak konfigurálása – OpenVPN protokoll
Ez a cikk segítséget nyújt az Azure VPN-ügyfél opcionális beállításainak konfigurálásához.
Az Azure VPN-ügyfél telepítéséről további információt az Azure VPN-ügyfél konfigurálása – Windows című témakörben talál.
További információ a VPN-ügyfélprofil konfigurációs fájljának (xml-fájl) letöltéséről: Globális vagy központi profil letöltése.
Megjegyzés:
Az Azure VPN-ügyfél csak OpenVPN® protokollkapcsolatokhoz támogatott.
VPN-ügyfélprofil konfigurációs fájljainak szerkesztése és importálása
A cikkben ismertetett lépésekhez módosítania és importálnia kell az Azure VPN-ügyfélprofil konfigurációs fájlját. A VPN-ügyfélprofil konfigurációs fájljainak (xml-fájlok) használatához tegye a következőket:
- Keresse meg a profilkonfigurációs fájlt, és nyissa meg a kívánt szerkesztővel.
- Szükség szerint módosítsa a fájlt, majd mentse a módosításokat.
- Importálja a fájlt az Azure VPN-ügyfél konfigurálásához.
A fájlt az alábbi módszerekkel importálhatja:
Importálás az Azure VPN-ügyfélfelület használatával. Nyissa meg az Azure VPN-ügyfelet, majd kattintson az Importálás gombra+. Keresse meg a módosított XML-fájlt, konfiguráljon további beállításokat az Azure VPN-ügyfélfelületen (ha szükséges), majd kattintson a Mentés gombra.
Importálja a profilt egy parancssorból. Adja hozzá a letöltött azurevpnconfig.xml fájlt a %userprofile%\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState mappához, majd futtassa a következő parancsot. Az importálás kényszerítéséhez használja az -f kapcsolót.
azurevpn -i azurevpnconfig.xml
DNS
DNS-utótagok hozzáadása
Módosítsa a letöltött profil xml-fájljait, és adja hozzá a dnssuffixes><dnssufix></dnssufix></dnssuffixes címkéket>.<
<azvpnprofile>
<clientconfig>
<dnssuffixes>
<dnssuffix>.mycorp.com</dnssuffix>
<dnssuffix>.xyz.com</dnssuffix>
<dnssuffix>.etc.net</dnssuffix>
</dnssuffixes>
</clientconfig>
</azvpnprofile>
Egyéni DNS-kiszolgálók hozzáadása
Módosítsa a letöltött profil XML-fájljait, és adja hozzá a <dnsservers><dnsserver<>/dnsserver></dnsservers> címkéket.
<azvpnprofile>
<clientconfig>
<dnsservers>
<dnsserver>x.x.x.x</dnsserver>
<dnsserver>y.y.y.y</dnsserver>
</dnsservers>
</clientconfig>
</azvpnprofile>
Megjegyzés:
Az OpenVPN Microsoft Entra-ügyfél a DNS-névfeloldási házirend tábla (NRPT) bejegyzéseit használja, ami azt jelenti, hogy a DNS-kiszolgálók nem jelennek meg a kimenet alatt ipconfig /all. A használatban lévő DNS-beállítások megerősítéséhez tekintse meg a Get-DnsClientNrptPolicyt a PowerShellben.
Routing
Egyéni útvonalak hozzáadása
Módosítsa a letöltött profil xml-fájljának módosítását, és adja hozzá az <includeroutes><útvonal><célmaszkot<>></cél></maszk></útvonal></includeroutes címkéket>.
<azvpnprofile>
<clientconfig>
<includeroutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
</includeroutes>
</clientconfig>
</azvpnprofile>
Az összes forgalom irányítása a VPN-alagútba (kényszerített bújtatás)
Ha az Azure VPN-ügyfél 2.1900:39.0-s vagy újabb verzióját használja, a 0/0-t is belefoglalhatja.
Módosítsa a letöltött profil xml-fájljának módosítását, és adja hozzá az <includeroutes><útvonal><célmaszkot<>></cél></maszk></útvonal></includeroutes címkéket>. Frissítse a verziószámot 2-esre. A kényszerített bújtatásról további információt a kényszerített bújtatás konfigurálása című témakörben talál.
<azvpnprofile>
<clientconfig>
<includeroutes>
<route>
<destination>0.0.0.0</destination><mask>0</mask>
</route>
</includeroutes>
</clientconfig>
<version>2</version>
</azvpnprofile>
Útvonalak blokkolása (kizárása)
Módosítsa a letöltött profil xml-fájlja, és adja hozzá a <excluderoutes><útvonal><célmaszkot<>></cél></maszk></route></excluderoutes címkéket>.
<azvpnprofile>
<clientconfig>
<excluderoutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
</excluderoutes>
</clientconfig>
</azvpnprofile>
Következő lépések
További információ: Microsoft Entra-bérlő létrehozása a Microsoft Entra-hitelesítést használó P2S Open VPN-kapcsolatokhoz.