Mengonfigurasi pengaturan opsional Azure VPN Client - protokol OpenVPN
Artikel ini membantu Anda mengonfigurasi pengaturan opsional untuk klien VPN Azure.
Untuk informasi tentang menginstal Klien Azure VPN, lihat Mengonfigurasi klien Azure VPN - Windows.
Untuk informasi tentang cara mengunduh file konfigurasi profil klien VPN (file xml), lihat Mengunduh profil global atau berbasis hub.
Catatan
Klien Azure VPN hanya didukung untuk koneksi protokol OpenVPNĀ®.
Mengedit dan mengimpor file konfigurasi profil klien VPN
Langkah-langkah dalam artikel ini mengharuskan Anda mengubah dan mengimpor file konfigurasi profil Klien Azure VPN. Untuk bekerja dengan file konfigurasi profil klien VPN (file xml), lakukan hal berikut:
- Temukan file konfigurasi profil dan buka menggunakan editor pilihan Anda.
- Ubah file seperlunya, lalu simpan perubahan Anda.
- Impor file untuk mengonfigurasi klien Azure VPN.
Anda dapat mengimpor file menggunakan metode ini:
Impor menggunakan antarmuka Klien Azure VPN. Buka Klien Azure VPN dan klik + lalu Impor. Temukan file xml yang dimodifikasi, konfigurasikan pengaturan tambahan apa pun di antarmuka Klien Azure VPN (jika perlu), lalu klik Simpan.
Apakah saya dapat mengimpor profil dari permintaan baris perintah? Tambahkan file azurevpnconfig.xml yang diunduh ke folder %userprofile%\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState , lalu jalankan perintah berikut. Untuk memaksa impor, gunakan sakelar -f.
azurevpn -i azurevpnconfig.xml
DNS
Menambahkan akhiran DNS
Anda bisa mengubah file XML profil yang diunduh dan menambahkan tag <dnssuffixes><dnssufix></dnssufix></dnssuffixes>.
<azvpnprofile>
<clientconfig>
<dnssuffixes>
<dnssuffix>.mycorp.com</dnssuffix>
<dnssuffix>.xyz.com</dnssuffix>
<dnssuffix>.etc.net</dnssuffix>
</dnssuffixes>
</clientconfig>
</azvpnprofile>
Server DNS Kustom
Anda bisa mengubah file XML profil yang diunduh dan menambahkan tag <dnsservers><dnsserver></dnsserver></dnsservers>.
<azvpnprofile>
<clientconfig>
<dnsservers>
<dnsserver>x.x.x.x</dnsserver>
<dnsserver>y.y.y.y</dnsserver>
</dnsservers>
</clientconfig>
</azvpnprofile>
Catatan
Klien OpenVPN Microsoft Entra menggunakan entri Dns Name Resolution Policy Table (NRPT), yang berarti server DNS tidak akan tercantum di bawah output ipconfig /all
. Untuk memastikan pengaturan DNS yang digunakan, silakan lihat Get-DnsClientNrptPolicy di PowerShell.
Perutean
Rute kustom
Anda bisa mengubah file XML profil yang diunduh dan menambahkan tag <includeroutes><route><destination><mask></destination></mask></route></includeroutes>.
<azvpnprofile>
<clientconfig>
<includeroutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
</includeroutes>
</clientconfig>
</azvpnprofile>
Mengarahkan semua lalu lintas ke terowongan VPN (penerowongan paksa)
Anda dapat menyertakan 0/0 jika Anda menggunakan Azure VPN Client versi 2.1900:39.0 atau yang lebih tinggi.
Anda bisa mengubah file XML profil yang diunduh dan menambahkan tag <includeroutes><route><destination><mask></destination></mask></route></includeroutes>. Pastikan untuk memperbarui nomor versi menjadi 2. Untuk informasi selengkapnya tentang penerowongan paksa, lihat Konfigurasikan Penerowongan Paksa.
<azvpnprofile>
<clientconfig>
<includeroutes>
<route>
<destination>0.0.0.0</destination><mask>0</mask>
</route>
</includeroutes>
</clientconfig>
<version>2</version>
</azvpnprofile>
Memblokir (mengecualikan) rute
Mengubah file XML profil yang diunduh dan menambahkan tag <excluderoutes><route><destination><mask></destination></mask></route></excluderoutes>.
<azvpnprofile>
<clientconfig>
<excluderoutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
</excluderoutes>
</clientconfig>
</azvpnprofile>
Langkah berikutnya
Untuk informasi selengkapnya, lihat Membuat penyewa Microsoft Entra untuk koneksi VPN Terbuka P2S yang menggunakan autentikasi Microsoft Entra.