Megosztás a következőn keresztül:

Azure VPN-ügyfél – opcionális DNS- és útválasztási beállítások konfigurálása

Ez a cikk segítséget nyújt az Azure VPN-ügyfél opcionális beállításainak konfigurálásához a VPN Gateway pont–hely (P2S) kapcsolatokhoz. Konfigurálhatja a DNS-utótagokat, az egyéni DNS-kiszolgálókat, az egyéni útvonalakat és a VPN ügyféloldali kényszerített bújtatást.

Feljegyzés

Az Azure VPN-ügyfél csak OpenVPN® protokollkapcsolatokhoz támogatott.

Előfeltételek

A cikk lépései feltételezik, hogy konfigurálta a P2S-átjárót, és letöltötte az Azure VPN-ügyfelet az ügyfélszámítógépek csatlakoztatására. A lépésekről a következő cikkekben olvashat:

A VPN-ügyfélprofil konfigurációs fájljainak használata

A cikkben ismertetett lépésekhez módosítania és importálnia kell az Azure VPN-ügyfélprofil konfigurációs fájlját. A rendszer a P2S VPN-átjáróhoz konfigurált hitelesítési típustól függően a következő profilkonfigurációs fájlokat hozza létre.

  • azurevpnconfig.xml: Ez a fájl akkor jön létre, ha csak egy hitelesítési típus van kiválasztva.
  • azurevpnconfig_aad.xml: Ez a fájl akkor jön létre a Microsoft Entra ID-hitelesítéshez, ha több hitelesítési típus van kiválasztva.
  • azurevpnconfig_cert.xml: Ez a fájl akkor jön létre a tanúsítványhitelesítéshez, ha több hitelesítési típus van kiválasztva.

A VPN-ügyfélprofil konfigurációs fájljainak (xml-fájlok) használatához kövesse az alábbi lépéseket:

  1. Keresse meg a profilkonfigurációs fájlt, és nyissa meg a kívánt szerkesztővel.

  2. A következő szakaszokban szereplő példákat használva szükség szerint módosítsa a fájlt, majd mentse a módosításokat.

  3. Importálja a fájlt az Azure VPN-ügyfél konfigurálásához. Az Azure VPN-ügyfél fájljának importálása az alábbi módszerekkel történik:

    • Azure VPN-ügyfélfelület: Nyissa meg az Azure VPN-ügyfelet, majd válassza ki + , majd importálja. Keresse meg a módosított .xml fájlt. Konfiguráljon további beállításokat az Azure VPN-ügyfélfelületen (ha szükséges), majd válassza a Mentés lehetőséget.

    • Parancssori parancssor: Helyezze a megfelelő letöltött konfigurációs XML-fájlt a %userprofile%\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState mappába, majd futtassa a konfigurációs fájl nevének megfelelő parancsot. Például: azurevpn -i azurevpnconfig_aad.xml. Az importálás kényszerítéséhez használja a kapcsolót -f .

DNS (Domain névrendszer)

DNS-utótagok hozzáadása

Feljegyzés

Jelenleg az Azure VPN-ügyfélhez tartozó további DNS-utótagok nem a macOS által megfelelően használható formátumban jönnek létre. A DNS-utótagok megadott értékei nem maradnak meg macOS esetén.

DNS-utótagok hozzáadásához módosítsa a letöltött profil XML-fájlját, és adja hozzá a ><>.

<azvpnprofile>
<clientconfig>

    <dnssuffixes>
          <dnssuffix>.mycorp.com</dnssuffix>
          <dnssuffix>.xyz.com</dnssuffix>
          <dnssuffix>.etc.net</dnssuffix>
    </dnssuffixes>

</clientconfig>
</azvpnprofile>

Egyéni DNS-kiszolgálók hozzáadása

Egyéni DNS-kiszolgálók hozzáadásához módosítsa a letöltött profil XML-fájljait, és adja hozzá a <dnsservers><dnsserver></dnsserver></dnsservers> címkéket.

<azvpnprofile>
<clientconfig>

    <dnsservers>
        <dnsserver>x.x.x.x</dnsserver>
            <dnsserver>y.y.y.y</dnsserver>
    </dnsservers>

</clientconfig>
</azvpnprofile>

Megjegyzés

A Microsoft Entra ID-hitelesítés használatakor az Azure VPN-ügyfél a DNS-névfeloldási házirend tábla (NRPT) bejegyzéseit használja, ami azt jelenti, hogy a DNS-kiszolgálók nem szerepelnek a kimenet ipconfig /allalatt. A használatban lévő DNS-beállítások megerősítéséhez tekintse meg a Get-DnsClientNrptPolicyt a PowerShellben.

Útválasztás

Osztott alagútépítés

Az osztott bújtatás alapértelmezés szerint konfigurálva van a VPN-ügyfélhez.

Alagúthasználat kényszerítése

Konfigurálhatja a kényszerített bújtatást, hogy az összes forgalmat a VPN-alagútra irányítsa. A kényszerített bújtatás két különböző módszerrel konfigurálható; egyéni útvonalak meghirdetésével vagy a profil XML-fájljának módosításával.

Feljegyzés

Az internetkapcsolat nem biztosított a VPN-átjárón keresztül. Ennek eredményeképpen az internethez kötött összes forgalom csökken.

  • Egyéni útvonalak hirdetése: Ön hirdethet egyéni útvonalakat 0.0.0.0/1 és 128.0.0.0/1.

  • Profil XML: Módosíthatja a letöltött profil XML-fájlt, és hozzáadhatja az <includeroutes><route><destination><mask></destination></mask></route></includeroutes> címkéket.

A Windowshoz készült Azure VPN-ügyfél esetén:

  • 2.1900:39.0-s vagy újabb verzió. A 0/0 útvonalat is felveheti. Módosítsa a letöltött profil xml-fájlt, és adja hozzá az <includeroutes><útvonal><cél><maszk></cél></maszk></útvonal></includeroutes címkéket>. Frissítse a verziószámot 2-esre.
  • 2.1900:39.0-nál alacsonyabb verzió: Két egyéni útvonalat kell hozzáadnia: 0.0.0.0/1 és 128.0.0.0/1.

Azure VPN-ügyfél macOS rendszeren:

  • macOS 14-es vagy újabb verzió. Csak a 0/0 egyéni útvonal támogatott. A 0.0.0.0/1 és a 128.0.0.0/1 útvonal nem támogatott.

Az egyéni útvonalat 0.0.0.0/0 belefoglalhatja az xml-fájlba:

 <azvpnprofile>
 <clientconfig>

   <includeroutes>
       <route>
           <destination>0.0.0.0</destination><mask>0</mask>
       </route>
   </includeroutes>

 </clientconfig>
 </azvpnprofile>

Hozzáadhatja az egyéni útvonalakat 0.0.0.0/1 és 128.0.0.0/1 az xml-fájlban:

<azvpnprofile>
<clientconfig>

 <includeroutes>
     <route>
         <destination>0.0.0.0</destination><mask>1</mask>
     </route>
     <route>
         <destination>128.0.0.0</destination><mask>1</mask>
     </route>
 </includeroutes>

</clientconfig>
</azvpnprofile>

Feljegyzés

  • Az ügyfélkonfigurációs címke alapértelmezett állapota a <clientconfig i:nil="true" />követelmény alapján módosítható.
  • MacOS rendszeren nem támogatott az ismétlődő ügyfélkonfigurációs címke, ezért győződjön meg arról, hogy az ügyfélkonfiguráció címkéje nem duplikálva van az XML-fájlban.

Egyéni útvonalak hozzáadása

Egyéni útvonalakat is hozzáadhat. Módosítsa a letöltött profil XML-fájlt, és adja hozzá az <includeroutes><útvonal><cél><maszk></cél></maszk></útvonal></includeroutes> címkéket.

<azvpnprofile>
<clientconfig>

    <includeroutes>
        <route>
            <destination>x.x.x.x</destination><mask>24</mask>
        </route>
        <route>
                <destination>y.y.y.y</destination><mask>24</mask>
            </route>
    </includeroutes>

</clientconfig>
</azvpnprofile>

Útvonalak blokkolása (kizárása)

Az Útvonalak teljes blokkolásának lehetőségét az Azure VPN-ügyfél nem támogatja. Az Azure VPN-ügyfél nem támogatja az útvonalak helyi útválasztási táblából való eltávolítását. Ehelyett kizárhatja az útvonalakat a VPN-felületről. Módosítsa a letöltött profil XML-fájlját, és adja hozzá a <excluderoutes><route><destination><mask></destination></mask></route></excluderoutes> címkéket.

<azvpnprofile>
<clientconfig>

    <excluderoutes>
        <route>
            <destination>x.x.x.x</destination><mask>24</mask>
        </route>
        <route>
            <destination>y.y.y.y</destination><mask>24</mask>
        </route>
    </excluderoutes>

</clientconfig>
</azvpnprofile>

Feljegyzés

  • Több célútvonal belefoglalásához/kizárásához minden célcímkét külön útvonalcímke alá kell helyeznie (a fenti példákban látható módon), mert egyetlen útvonalcímke több célcímkéje nem fog működni.
  • Ha a "Cél nem lehet üres, vagy egynél több bejegyzés található az útvonalcímkén" hibaüzenetet kapja, ellenőrizze a profil XML-fájlját, és győződjön meg arról, hogy az includeroutes/excluderoutes szakaszban csak egy célcím található az egyes útvonalcímkéken belül.

Az Azure VPN-ügyfél verzióadatai

Az Azure VPN-ügyfél verziójával kapcsolatos információkért tekintse meg az Azure VPN-ügyfél verzióit.

Következő lépések

A P2S VPN-ről az alábbi cikkekben talál további információt: