Klien Azure VPN - mengonfigurasi dns opsional dan pengaturan perutean

  • Artikel

Artikel ini membantu Anda mengonfigurasi pengaturan opsional untuk Azure VPN Client untuk koneksi VPN Gateway P2S. Anda dapat mengonfigurasi akhiran DNS, server DNS kustom, rute kustom, dan penerowongan paksa sisi klien VPN.

Catatan

Klien Azure VPN hanya didukung untuk koneksi protokol OpenVPNĀ®.

Sebelum Anda mulai

Jika Anda belum melakukannya, pastikan Anda menyelesaikan item berikut:

  • Buat dan unduh file konfigurasi profil klien VPN untuk penyebaran P2S Anda. Gunakan langkah-langkah berikut:

    1. Di portal Azure, buka gateway jaringan virtual.
    2. Klik Konfigurasi Point-to-Site.
    3. Klik Unduh klien VPN.
    4. Pilih klien dan isi informasi apa pun yang diminta.
    5. Klik Unduh untuk menghasilkan file .zip Anda.
    6. File .zip akan diunduh, biasanya ke folder Unduhan Anda.

  • Unduh dan instal Klien Azure VPN. Untuk langkah-langkahnya, lihat salah satu artikel berikut ini:

Bekerja dengan file konfigurasi profil klien VPN

Langkah-langkah dalam artikel ini mengharuskan Anda mengubah dan mengimpor file konfigurasi profil Klien Azure VPN. Untuk bekerja dengan file konfigurasi profil klien VPN (file xml), gunakan langkah-langkah berikut:

  1. Temukan file konfigurasi profil dan buka menggunakan editor pilihan Anda.

  2. Menggunakan contoh di bagian berikut, ubah file seperlunya, lalu simpan perubahan Anda.

  3. Impor file untuk mengonfigurasi klien Azure VPN. Anda dapat mengimpor file untuk Klien Azure VPN menggunakan metode ini:

    • Antarmuka Klien Azure VPN: Buka Klien Azure VPN dan klik + lalu Impor. Temukan file xml yang dimodifikasi, konfigurasikan pengaturan tambahan apa pun di antarmuka Klien Azure VPN (jika perlu), lalu klik Simpan.

    • Prompt baris perintah: Tempatkan file azurevpnconfig.xml yang diunduh di folder %userprofile%\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState, lalu jalankan perintah berikut: azurevpn -i azurevpnconfig.xml. Untuk memaksa impor, gunakan sakelar -f.

DNS

Menambahkan akhiran DNS

Catatan

Saat ini, akhiran DNS tambahan untuk Klien Azure VPN tidak dihasilkan dalam format yang dapat digunakan dengan benar oleh macOS. Nilai yang ditentukan untuk akhiran DNS tidak bertahan untuk macOS.

Untuk menambahkan akhiran DNS, ubah file XML profil yang diunduh dan tambahkan tag dnssuffixes><dnssufix></dnssufix></dnssuffixes>.<

<azvpnprofile>
<clientconfig>

    <dnssuffixes>
          <dnssuffix>.mycorp.com</dnssuffix>
          <dnssuffix>.xyz.com</dnssuffix>
          <dnssuffix>.etc.net</dnssuffix>
    </dnssuffixes>

</clientconfig>
</azvpnprofile>

Server DNS Kustom

Untuk menambahkan server DNS kustom, ubah file XML profil yang diunduh dan tambahkan tag dnsserver><dnsserver></dnsserver></dnsservers>.<

<azvpnprofile>
<clientconfig>

    <dnsservers>
        <dnsserver>x.x.x.x</dnsserver>
            <dnsserver>y.y.y.y</dnsserver>
    </dnsservers>

</clientconfig>
</azvpnprofile>

Catatan

Klien OpenVPN Microsoft Entra menggunakan entri Dns Name Resolution Policy Table (NRPT), yang berarti server DNS tidak akan tercantum di bawah output ipconfig /all. Untuk memastikan pengaturan DNS yang digunakan, silakan lihat Get-DnsClientNrptPolicy di PowerShell.

Perutean

Penerowongan terpisah

Penerowongan terpisah dikonfigurasi secara default untuk klien VPN.

Penerowongan paksa

Anda dapat mengonfigurasi penerowongan paksa untuk mengarahkan semua lalu lintas ke terowongan VPN. Penerowongan paksa dapat dikonfigurasi menggunakan dua metode yang berbeda; baik dengan mengiklankan rute kustom, atau dengan memodifikasi file XML profil. Anda dapat menyertakan 0/0 jika Anda menggunakan Azure VPN Client versi 2.1900:39.0 atau yang lebih tinggi.

Catatan

Konektivitas internet tidak disediakan melalui gateway VPN. Akibatnya, semua lalu lintas yang menuju ke Internet terputus.

  • Mengiklankan rute kustom: Anda dapat mengiklankan rute 0.0.0.0/1 kustom dan 128.0.0.0/1. Untuk informasi selengkapnya, lihat Mengiklankan rute kustom untuk klien VPN P2S.

  • XML Profil: Anda dapat mengubah file xml profil yang diunduh dan menambahkan< tag mask/<>destination/mask><></route></includeroutes tujuan><rute><includeroutes.><> Pastikan untuk memperbarui nomor versi menjadi 2.

    <azvpnprofile>
<clientconfig>

  <includeroutes>
      <route>
          <destination>0.0.0.0</destination><mask>1</mask>
      </route>
      <route>
          <destination>128.0.0.0</destination><mask>1</mask>
      </route>
  </includeroutes>

</clientconfig>
</azvpnprofile>

Catatan

  • Status default untuk tag clientconfig adalah <clientconfig i:nil="true" />, yang dapat dimodifikasi berdasarkan persyaratan.
  • Tag konfigurasi klien duplikat tidak didukung di macOS, jadi pastikan tag clientconfig tidak diduplikasi dalam file XML.

Rute kustom

Anda dapat menambahkan rute kustom. Ubah file XML profil yang diunduh dan tambahkan tag mask/<>destination/destination></mask></route/includeroutes rute><></ includeroutes rute><includeroutes><>.<

<azvpnprofile>
<clientconfig>

    <includeroutes>
        <route>
            <destination>x.x.x.x</destination><mask>24</mask>
        </route>
        <route>
                <destination>y.y.y.y</destination><mask>24</mask>
            </route>
    </includeroutes>

</clientconfig>
</azvpnprofile>

Memblokir (mengecualikan) rute

Kemampuan untuk sepenuhnya memblokir rute tidak didukung oleh Klien Azure VPN. Klien Azure VPN tidak mendukung penghapusan rute dari tabel perutean lokal. Sebagai gantinya, Anda dapat mengecualikan rute dari antarmuka VPN. Ubah file XML profil yang diunduh dan tambahkan tag rute><ekskluderoutes><mask/><><destination></mask></route></excluderoutes>.<

<azvpnprofile>
<clientconfig>

    <excluderoutes>
        <route>
            <destination>x.x.x.x</destination><mask>24</mask>
        </route>
        <route>
            <destination>y.y.y.y</destination><mask>24</mask>
        </route>
    </excluderoutes>

</clientconfig>
</azvpnprofile>

Catatan

  • Untuk menyertakan/mengecualikan beberapa rute tujuan, letakkan setiap alamat tujuan di bawah tag rute terpisah (seperti yang ditunjukkan pada contoh di atas), karena beberapa alamat tujuan dalam satu tag rute tidak akan berfungsi.
  • Jika Anda mengalami kesalahan "Tujuan tidak boleh kosong atau memiliki lebih dari satu entri di dalam tag rute", periksa file XML profil dan pastikan bahwa bagian includeroutes/excluderoutes hanya memiliki satu alamat tujuan di dalam tag rute.

Informasi versi Klien Azure VPN

Untuk informasi versi Klien Azure VPN, lihat Versi Klien Azure VPN.

Langkah berikutnya

Untuk informasi selengkapnya tentang P2S VPN, lihat artikel berikut ini: