Azure VPN Client 선택적 설정 구성 - OpenVPN 프로토콜
이 문서는 Azure VPN Client에 대한 선택적 설정을 구성하는 데 도움이 됩니다.
Azure VPN Client를 설치하는 방법에 대한 자세한 내용은 Azure VPN Client 구성 - Windows를 참조하세요.
VPN 클라이언트 프로필 구성 파일(xml 파일)을 다운로드하는 방법에 대한 자세한 내용은 전역 또는 허브 기반 프로필 다운로드를 참조하세요.
참고 항목
Azure VPN Client는 OpenVPN® 프로토콜 연결에만 지원됩니다.
VPN 클라이언트 프로필 구성 파일 편집 및 가져오기
이 문서의 단계에서는 Azure VPN Client 프로필 구성 파일을 수정하고 가져와야 합니다. VPN 클라이언트 프로필 구성 파일(xml 파일)을 사용하려면 다음을 수행합니다.
- 프로필 구성 파일을 찾아서 선택한 편집기를 사용하여 엽니다.
- 필요에 따라 파일을 수정한 다음, 변경 내용을 저장합니다.
- 파일을 가져와서 Azure VPN Client를 구성합니다.
다음 방법을 사용하여 파일을 가져올 수 있습니다.
Azure VPN Client 인터페이스를 사용하여 가져옵니다. Azure VPN Client를 열고, +를 클릭한 다음, 가져오기를 클릭합니다. 수정된 xml 파일을 찾아서 Azure VPN Client 인터페이스에서 추가 설정을 구성한 다음(필요한 경우), 저장을 클릭합니다.
명령줄 프롬프트에서 프로필을 가져옵니다. 다운로드한 azurevpnconfig.xml 파일을 %userprofile%\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState 폴더에 추가한 다음, 다음 명령을 실행합니다. 강제로 가져오려면 -f 스위치를 사용합니다.
azurevpn -i azurevpnconfig.xml
DNS
DNS 접미사 추가
다운로드한 프로필 xml 파일을 수정하고, <dnssuffixes><dnssufix></dnssufix></dnssuffixes> 태그를 추가합니다.
<azvpnprofile>
<clientconfig>
<dnssuffixes>
<dnssuffix>.mycorp.com</dnssuffix>
<dnssuffix>.xyz.com</dnssuffix>
<dnssuffix>.etc.net</dnssuffix>
</dnssuffixes>
</clientconfig>
</azvpnprofile>
사용자 지정 DNS 서버 추가
다운로드한 프로필 xml 파일을 수정하고 <dnsservers><dnsserver></dnsserver></dnsservers> 태그를 추가합니다.
<azvpnprofile>
<clientconfig>
<dnsservers>
<dnsserver>x.x.x.x</dnsserver>
<dnsserver>y.y.y.y</dnsserver>
</dnsservers>
</clientconfig>
</azvpnprofile>
참고 항목
OpenVPN Microsoft Entra 클라이언트는 NRPT(DNS 이름 확인 정책 테이블) 항목을 사용합니다. 즉, DNS 서버가 출력 ipconfig /all아래에 나열되지 않습니다. 사용 중인 DNS 설정을 확인하려면 PowerShell에서 Get-DnsClientNrptPolicy를 참조하세요.
라우팅
사용자 지정 경로 추가
다운로드한 프로필 xml 파일을 수정하고, <includeroutes><route><destination><mask></destination></mask></route></includeroutes> 태그를 추가합니다.
<azvpnprofile>
<clientconfig>
<includeroutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
</includeroutes>
</clientconfig>
</azvpnprofile>
모든 트래픽을 VPN 터널로 전달(강제 터널링)
Azure VPN Client 버전 2.1900:39.0 이상을 사용하는 경우 0/0을 포함할 수 있습니다.
다운로드한 프로필 xml 파일을 수정하고, <includeroutes><route><destination><mask></destination></mask></route></includeroutes> 태그를 추가합니다. 버전 번호를 2로 업데이트해야 합니다. 강제 터널링에 대한 자세한 내용은 강제 터널링 구성을 참조하세요.
<azvpnprofile>
<clientconfig>
<includeroutes>
<route>
<destination>0.0.0.0</destination><mask>0</mask>
</route>
</includeroutes>
</clientconfig>
<version>2</version>
</azvpnprofile>
차단(제외) 경로
다운로드한 프로필 xml 파일을 수정하고, <excluderoutes><route><destination><mask></destination></mask></route></excluderoutes> 태그를 추가합니다.
<azvpnprofile>
<clientconfig>
<excluderoutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
</excluderoutes>
</clientconfig>
</azvpnprofile>
다음 단계
자세한 내용은 Microsoft Entra 인증을 사용하는 P2S Open VPN 연결에 대한 Microsoft Entra 테넌트 만들기를 참조하세요.