Share via

Azure VPN-client: optionele DNS- en routeringsinstellingen configureren

  • Artikel

Dit artikel helpt u bij het configureren van optionele instellingen voor de Azure VPN-client voor punt-naar-site-verbindingen (P2S) van VPN Gateway. U kunt DNS-achtervoegsels, aangepaste DNS-servers, aangepaste routes en geforceerde tunneling aan de clientzijde van VPN configureren.

Notitie

De Azure VPN-client wordt alleen ondersteund voor OpenVPN-protocolverbindingen®.

Vereisten

In de stappen in dit artikel wordt ervan uitgegaan dat u uw P2S-gateway hebt geconfigureerd en de Azure VPN-client hebt gedownload om clientcomputers te verbinden. Zie de volgende artikelen voor stappen:

Werken met configuratiebestanden voor VPN-clientprofielen

Voor de stappen in dit artikel moet u het configuratiebestand voor het Azure VPN-clientprofiel wijzigen en importeren. De volgende profielconfiguratiebestanden worden gegenereerd, afhankelijk van de verificatietypen die zijn geconfigureerd voor uw P2S VPN-gateway.

  • azurevpnconfig.xml: dit bestand wordt gegenereerd wanneer slechts één verificatietype is geselecteerd.
  • azurevpnconfig_aad.xml: dit bestand wordt gegenereerd voor Microsoft Entra ID-verificatie wanneer er meerdere verificatietypen zijn geselecteerd.
  • azurevpnconfig_cert.xml: dit bestand wordt gegenereerd voor certificaatverificatie wanneer er meerdere verificatietypen zijn geselecteerd.

Gebruik de volgende stappen om te werken met configuratiebestanden voor VPN-clientprofielen (XML-bestanden):

  1. Zoek het profielconfiguratiebestand en open het met behulp van de editor van uw keuze.

  2. Met behulp van de voorbeelden in de volgende secties wijzigt u het bestand indien nodig en slaat u de wijzigingen op.

  3. Importeer het bestand om de Azure VPN-client te configureren. U kunt het bestand voor de Azure VPN-client importeren met behulp van deze methoden:

    • Azure VPN-clientinterface: open de Azure VPN-client en klik en klik vervolgens op + Importeren. Zoek het gewijzigde .xml-bestand, configureer eventuele aanvullende instellingen in de Interface van de Azure VPN-client (indien nodig) en klik vervolgens op Opslaan.

    • Opdrachtregelprompt: plaats het juiste gedownloade xml-bestand voor configuratie in de map %userprofile%\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState en voer vervolgens de opdracht uit die overeenkomt met de naam van het configuratiebestand. Bijvoorbeeld: azurevpn -i azurevpnconfig_aad.xml. Gebruik de schakeloptie -f om het importeren af te dwingen.

DNS

DNS-achtervoegsels toevoegen

Notitie

Op dit moment worden extra DNS-achtervoegsels voor de Azure VPN-client niet gegenereerd in een indeling die correct kan worden gebruikt door macOS. De opgegeven waarden voor DNS-achtervoegsels blijven niet behouden voor macOS.

Als u DNS-achtervoegsels wilt toevoegen, wijzigt u het gedownloade XML-profielbestand en voegt u de <dnssuffixes><dnssufix/dnssufix<><>/dnssuffixes-tags> toe.

<azvpnprofile>
<clientconfig>

    <dnssuffixes>
          <dnssuffix>.mycorp.com</dnssuffix>
          <dnssuffix>.xyz.com</dnssuffix>
          <dnssuffix>.etc.net</dnssuffix>
    </dnssuffixes>

</clientconfig>
</azvpnprofile>

Aangepaste DNS-servers toevoegen

Als u aangepaste DNS-servers wilt toevoegen, wijzigt u het gedownloade XML-profielbestand en voegt u de <dnsservers><dnsserver></dnsserver></dnsservers-tags> toe.

<azvpnprofile>
<clientconfig>

    <dnsservers>
        <dnsserver>x.x.x.x</dnsserver>
            <dnsserver>y.y.y.y</dnsserver>
    </dnsservers>

</clientconfig>
</azvpnprofile>

Notitie

Bij het gebruik van Microsoft Entra ID-verificatie maakt de Azure VPN-client gebruik van NRPT-vermeldingen (DNS Name Resolution Policy Table), wat betekent dat DNS-servers niet worden vermeld onder de uitvoer van ipconfig /all. Raadpleeg Get-DnsNrptPolicy in PowerShell om uw in-use DNS-instellingen te bevestigen.

Routering

Split tunneling

Split tunneling is standaard geconfigureerd voor de VPN-client.

Geforceerde tunneling

U kunt geforceerde tunneling configureren om al het verkeer naar de VPN-tunnel te leiden. Geforceerde tunneling kan worden geconfigureerd met behulp van twee verschillende methoden; door aangepaste routes te adverteren of door het XML-profielbestand te wijzigen. U kunt 0/0 opnemen als u de Azure VPN-clientversie 2.1900:39.0 of hoger gebruikt.

Notitie

Er wordt geen internetverbinding geboden via de VPN-gateway. Als gevolg hiervan wordt al het verkeer dat voor internet is gebonden, verwijderd.

  • Aangepaste routes adverteren: u kunt aangepaste routes 0.0.0.0/1 adverteren en 128.0.0.0/1. Zie Aangepaste routes adverteren voor P2S VPN-clients voor meer informatie.

  • Profiel-XML: U kunt het gedownloade xml-profielbestand wijzigen en het< includeroutes-routebestemmingsmasker><><<>></doel><-/masker></route></includeroutes-tags> toevoegen.

    <azvpnprofile>
<clientconfig>

  <includeroutes>
      <route>
          <destination>0.0.0.0</destination><mask>1</mask>
      </route>
      <route>
          <destination>128.0.0.0</destination><mask>1</mask>
      </route>
  </includeroutes>

</clientconfig>
</azvpnprofile>

Notitie

  • De standaardstatus voor de clientconfig-tag is <clientconfig i:nil="true" />, die kan worden gewijzigd op basis van de vereiste.
  • Een dubbele clientconfig-tag wordt niet ondersteund in macOS, dus zorg ervoor dat de clientconfig-tag niet wordt gedupliceerd in het XML-bestand.

Aangepaste routes toevoegen

U kunt aangepaste routes toevoegen. Wijzig het gedownloade XML-profielbestand en voeg het includeroutes-routebestemmingsmasker><><></doel><><-/masker></route></includeroutes-tags> toe.<

<azvpnprofile>
<clientconfig>

    <includeroutes>
        <route>
            <destination>x.x.x.x</destination><mask>24</mask>
        </route>
        <route>
                <destination>y.y.y.y</destination><mask>24</mask>
            </route>
    </includeroutes>

</clientconfig>
</azvpnprofile>

Routes blokkeren (uitsluiten)

De mogelijkheid om routes volledig te blokkeren, wordt niet ondersteund door de Azure VPN-client. De Azure VPN-client biedt geen ondersteuning voor het verwijderen van routes uit de lokale routeringstabel. In plaats daarvan kunt u routes uitsluiten van de VPN-interface. Wijzig het gedownloade PROFIEL-XML-bestand en voeg het bestemmingsmasker van de <excluderoutes><></destination><></mask></route></excluderoutes-tags> toe.><

<azvpnprofile>
<clientconfig>

    <excluderoutes>
        <route>
            <destination>x.x.x.x</destination><mask>24</mask>
        </route>
        <route>
            <destination>y.y.y.y</destination><mask>24</mask>
        </route>
    </excluderoutes>

</clientconfig>
</azvpnprofile>

Notitie

  • Als u meerdere doelroutes wilt opnemen/uitsluiten, plaatst u elk doeladres onder een afzonderlijke routetag (zoals wordt weergegeven in de bovenstaande voorbeelden) omdat meerdere doeladressen in één routetag niet werken.
  • Als de fout 'Bestemming mag niet leeg zijn of meerdere vermeldingen in routetag hebben', controleert u het XML-profielbestand en zorgt u ervoor dat de sectie includeroutes/excluderoutes slechts één doeladres in een routetag heeft.

Versiegegevens van Azure VPN-client

Zie azure VPN-clientversies voor informatie over versie-informatie over Azure VPN-clients.

Volgende stappen

Zie de volgende artikelen voor meer informatie over P2S VPN: