Azure VPN-ügyfél – opcionális DNS- és útválasztási beállítások konfigurálása

Ez a cikk segítséget nyújt az Azure VPN-ügyfél opcionális beállításainak konfigurálásához a VPN Gateway pont–hely (P2S) kapcsolatokhoz. Konfigurálhatja a DNS-utótagokat, az egyéni DNS-kiszolgálókat, az egyéni útvonalakat és a VPN ügyféloldali kényszerített bújtatást.

Feljegyzés

Az Azure VPN-ügyfél csak OpenVPN® protokollkapcsolatokhoz támogatott.

Előfeltételek

A cikk lépései feltételezik, hogy konfigurálta a P2S-átjárót, és letöltötte az Azure VPN-ügyfelet az ügyfélszámítógépek csatlakoztatásához. A lépésekről a következő cikkekben olvashat:

• Tanúsítványhitelesítés
• Microsoft Entra ID-hitelesítés

A VPN-ügyfélprofil konfigurációs fájljainak használata

A cikkben ismertetett lépésekhez módosítania és importálnia kell az Azure VPN-ügyfélprofil konfigurációs fájlját. A rendszer a P2S VPN-átjáróhoz konfigurált hitelesítési típustól függően a következő profilkonfigurációs fájlokat hozza létre.

• azurevpnconfig.xml: Ez a fájl akkor jön létre, ha csak egy hitelesítési típus van kiválasztva.
• azurevpnconfig_aad.xml: Ez a fájl akkor jön létre a Microsoft Entra ID-hitelesítéshez, ha több hitelesítési típus van kiválasztva.
• azurevpnconfig_cert.xml: Ez a fájl akkor jön létre a tanúsítványhitelesítéshez, ha több hitelesítési típus van kiválasztva.

A VPN-ügyfélprofil konfigurációs fájljainak (xml-fájlok) használatához kövesse az alábbi lépéseket:

1. Keresse meg a profilkonfigurációs fájlt, és nyissa meg a kívánt szerkesztővel.

2. A következő szakaszokban szereplő példákat használva szükség szerint módosítsa a fájlt, majd mentse a módosításokat.

3. Importálja a fájlt az Azure VPN-ügyfél konfigurálásához. Az Azure VPN-ügyfél fájljának importálása az alábbi módszerekkel történik:

   • Azure VPN-ügyfélfelület: Nyissa meg az Azure VPN-ügyfelet, majd kattintson + , majd importálja. Keresse meg a módosított .xml fájlt, konfiguráljon további beállításokat az Azure VPN-ügyfélfelületen (ha szükséges), majd kattintson a Mentés gombra.

   • Parancssori parancssor: Helyezze a megfelelő letöltött konfigurációs XML-fájlt a %userprofile%\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState mappába, majd futtassa a konfigurációs fájl nevének megfelelő parancsot. Például: azurevpn -i azurevpnconfig_aad.xml. Az importálás kényszerítéséhez használja az -f kapcsolót.

DNS

DNS-utótagok hozzáadása

Feljegyzés

Jelenleg az Azure VPN-ügyfélhez tartozó további DNS-utótagok nem a macOS által megfelelően használható formátumban jönnek létre. A DNS-utótagok megadott értékei nem maradnak meg a macOS-hez.

DNS-utótagok hozzáadásához módosítsa a letöltött profil XML-fájlját, és adja hozzá a dnssuffixes><dnssufix></dnssufix></dnssuffixes címkéket>.<

<azvpnprofile>
<clientconfig>

    <dnssuffixes>
          <dnssuffix>.mycorp.com</dnssuffix>
          <dnssuffix>.xyz.com</dnssuffix>
          <dnssuffix>.etc.net</dnssuffix>
    </dnssuffixes>

</clientconfig>
</azvpnprofile>

Egyéni DNS-kiszolgálók hozzáadása

Egyéni DNS-kiszolgálók hozzáadásához módosítsa a letöltött profil XML-fájljait, és adja hozzá a <dnsservers><dnsserver<>/dnsserver></dnsservers> címkéket.

<azvpnprofile>
<clientconfig>

    <dnsservers>
        <dnsserver>x.x.x.x</dnsserver>
            <dnsserver>y.y.y.y</dnsserver>
    </dnsservers>

</clientconfig>
</azvpnprofile>

Feljegyzés

A Microsoft Entra ID-hitelesítés használatakor az Azure VPN-ügyfél DNS-névfeloldási szabályzattábla (NRPT) bejegyzéseket használ, ami azt jelenti, hogy a DNS-kiszolgálók nem jelennek meg a kimenet alatt ipconfig /all. A használatban lévő DNS-beállítások megerősítéséhez tekintse meg a Get-DnsClientNrptPolicyt a PowerShellben.

Útválasztás

Osztott bújtatás

Az osztott bújtatás alapértelmezés szerint konfigurálva van a VPN-ügyfélhez.

Alagúthasználat kényszerítése

Konfigurálhatja a kényszerített bújtatást, hogy az összes forgalmat a VPN-alagútra irányítsa. A kényszerített bújtatás két különböző módszerrel konfigurálható; egyéni útvonalak meghirdetésével vagy a profil XML-fájljának módosításával. Ha az Azure VPN-ügyfél 2.1900:39.0-s vagy újabb verzióját használja, a 0/0-t is belefoglalhatja.

Feljegyzés

Az internetkapcsolat nem érhető el a VPN-átjárón keresztül. Ennek eredményeképpen az internethez kötött összes forgalom csökken.

• Egyéni útvonalak hirdetése: Egyéni útvonalakat 0.0.0.0/1 és 128.0.0.0/1. További információt a P2S VPN-ügyfelek egyéni útvonalainak meghirdetéséről talál.

• Profil XML: Módosíthatja a letöltött profil XML-fájlja, és hozzáadhatja az< includeroutes><útvonal><célmaszkot<>></cél></maszk></útvonal></includeroutes címkéket.>

  <azvpnprofile>
  <clientconfig>
  
    <includeroutes>
        <route>
            <destination>0.0.0.0</destination><mask>1</mask>
        </route>
        <route>
            <destination>128.0.0.0</destination><mask>1</mask>
        </route>
    </includeroutes>
  
  </clientconfig>
  </azvpnprofile>
  

Feljegyzés

• Az ügyfélkonfigurációs címke alapértelmezett állapota a <clientconfig i:nil="true" />követelmény alapján módosítható.
• MacOS rendszeren nem támogatott az ismétlődő ügyfélkonfigurációs címke, ezért győződjön meg arról, hogy az ügyfélkonfiguráció címkéje nem duplikálva van az XML-fájlban.

Egyéni útvonalak hozzáadása

Egyéni útvonalakat is hozzáadhat. Módosítsa a letöltött profil XML-fájlja, és adja hozzá az <includeroutes><útvonal><célmaszkot<>></cél></maszk></útvonal></includeroutes címkéket>.

<azvpnprofile>
<clientconfig>

    <includeroutes>
        <route>
            <destination>x.x.x.x</destination><mask>24</mask>
        </route>
        <route>
                <destination>y.y.y.y</destination><mask>24</mask>
            </route>
    </includeroutes>

</clientconfig>
</azvpnprofile>

Útvonalak blokkolása (kizárása)

Az Útvonalak teljes blokkolásának lehetőségét az Azure VPN-ügyfél nem támogatja. Az Azure VPN-ügyfél nem támogatja az útvonalak helyi útválasztási táblából való eltávolítását. Ehelyett kizárhatja az útvonalakat a VPN-felületről. Módosítsa a letöltött profil XML-fájlja, és adja hozzá a <excluderoutes><útvonal><célmaszkot<>></cél></maszk></route></excluderoutes címkéket>.

<azvpnprofile>
<clientconfig>

    <excluderoutes>
        <route>
            <destination>x.x.x.x</destination><mask>24</mask>
        </route>
        <route>
            <destination>y.y.y.y</destination><mask>24</mask>
        </route>
    </excluderoutes>

</clientconfig>
</azvpnprofile>

Feljegyzés

• Több célútvonal belefoglalásához/kizárásához minden célcímkét külön útvonalcímke alá kell helyeznie (a fenti példákban látható módon), mert egyetlen útvonalcímke több célcímkéje nem fog működni.
• Ha a "Cél nem lehet üres, vagy egynél több bejegyzés található az útvonalcímkén", ellenőrizze a profil XML-fájljának tartalmát, és győződjön meg arról, hogy az includeroutes/excluderoutes szakasz csak egy célcímkével rendelkezik egy útvonalcímkén belül.

Az Azure VPN-ügyfél verzióadatai

Az Azure VPN-ügyfél verziójával kapcsolatos információkért tekintse meg az Azure VPN-ügyfél verzióit.

Következő lépések

A P2S VPN-ről az alábbi cikkekben talál további információt:

• Tudnivalók a pont–hely VPN-ről
• Tudnivalók a pont–hely VPN-útválasztásról