Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel helpt u bij het configureren van optionele instellingen voor de Azure VPN-client voor punt-naar-site-verbindingen (P2S) van VPN Gateway. U kunt DNS-achtervoegsels, aangepaste DNS-servers, aangepaste routes en geforceerde tunneling aan de clientzijde van VPN configureren.
Notitie
De Azure VPN-client wordt alleen ondersteund voor OpenVPN-protocolverbindingen®.
Vereisten
In de stappen in dit artikel wordt ervan uitgegaan dat u uw P2S-gateway hebt geconfigureerd en de Azure VPN-client hebt gedownload om clientcomputers te verbinden. Zie de volgende artikelen voor stappen:
Werken met configuratiebestanden voor VPN-clientprofielen
Voor de stappen in dit artikel moet u het configuratiebestand voor het Azure VPN-clientprofiel wijzigen en importeren. De volgende profielconfiguratiebestanden worden gegenereerd, afhankelijk van de verificatietypen die zijn geconfigureerd voor uw P2S VPN-gateway.
- azurevpnconfig.xml: dit bestand wordt gegenereerd wanneer slechts één verificatietype is geselecteerd.
- azurevpnconfig_aad.xml: dit bestand wordt gegenereerd voor Microsoft Entra ID-verificatie wanneer er meerdere verificatietypen zijn geselecteerd.
- azurevpnconfig_cert.xml: dit bestand wordt gegenereerd voor certificaatverificatie wanneer er meerdere verificatietypen zijn geselecteerd.
Gebruik de volgende stappen om te werken met configuratiebestanden voor VPN-clientprofielen (XML-bestanden):
Zoek het profielconfiguratiebestand en open het met behulp van de editor van uw keuze.
Met behulp van de voorbeelden in de volgende secties wijzigt u het bestand indien nodig en slaat u de wijzigingen op.
Importeer het bestand om de Azure VPN-client te configureren. U kunt het bestand voor de Azure VPN-client importeren met behulp van deze methoden:
Azure VPN-clientinterface: open de Azure VPN-client en selecteer + vervolgens Importeren. Zoek het gewijzigde .xml-bestand. Configureer eventuele aanvullende instellingen in de Interface van de Azure VPN-client (indien nodig) en selecteer Opslaan.
Opdrachtregelprompt: plaats het juiste gedownloade xml-bestand voor configuratie in de map %userprofile%\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState en voer vervolgens de opdracht uit die overeenkomt met de naam van het configuratiebestand. Bijvoorbeeld:
azurevpn -i azurevpnconfig_aad.xml. Gebruik de-fschakeloptie om het importeren af te dwingen.
DNS
DNS-achtervoegsels toevoegen
Notitie
Op dit moment worden extra DNS-achtervoegsels voor de Azure VPN-client niet gegenereerd in een indeling die correct kan worden gebruikt door macOS. De opgegeven waarden voor DNS-achtervoegsels blijven niet behouden voor macOS.
Als u DNS-achtervoegsels wilt toevoegen, wijzigt u het gedownloade XML-profielbestand en voegt u de <dnssuffixes><dnssufix/dnssufix><></dnssuffixes-tags> toe.
<azvpnprofile>
<clientconfig>
<dnssuffixes>
<dnssuffix>.mycorp.com</dnssuffix>
<dnssuffix>.xyz.com</dnssuffix>
<dnssuffix>.etc.net</dnssuffix>
</dnssuffixes>
</clientconfig>
</azvpnprofile>
Aangepaste DNS-servers toevoegen
Als u aangepaste DNS-servers wilt toevoegen, wijzigt u het gedownloade XML-profielbestand en voegt u de <dnsservers><dnsserver></dnsserver></dnsservers-tags> toe.
<azvpnprofile>
<clientconfig>
<dnsservers>
<dnsserver>x.x.x.x</dnsserver>
<dnsserver>y.y.y.y</dnsserver>
</dnsservers>
</clientconfig>
</azvpnprofile>
Notitie
Bij het gebruik van Microsoft Entra ID-verificatie maakt de Azure VPN-client gebruik van NRPT-vermeldingen (DNS Name Resolution Policy Table), wat betekent dat DNS-servers niet worden vermeld onder de uitvoer van ipconfig /all. Raadpleeg Get-DnsClientNrptPolicy in PowerShell om uw in-use DNS-instellingen te bevestigen.
Routering
Gesplitste tunneling
Split tunneling is standaard geconfigureerd voor de VPN-client.
Geforceerde tunneling
U kunt geforceerde tunneling configureren om al het verkeer naar de VPN-tunnel te leiden. Geforceerde tunneling kan worden geconfigureerd met behulp van twee verschillende methoden; door aangepaste routes te adverteren of door het XML-profielbestand te wijzigen.
Notitie
Er wordt geen internetverbinding geboden via de VPN-gateway. Als gevolg hiervan wordt al het verkeer naar het internet geblokkeerd.
Aangepaste routes adverteren: u kunt aangepaste routes
0.0.0.0/1adverteren en128.0.0.0/1.Profiel-XML: U kunt het gedownloade profiel-XML-bestand wijzigen en de <includeroutes><><route><bestemming></bestemming><masker></masker></route>/includeroutes-tags toevoegen.
Voor Azure VPN Client voor Windows:
- Versie 2.1900:39.0 of hoger. U kunt de route 0/0 opnemen. Wijzig het gedownloade xml-bestand van het profiel en voeg de <includeroutes><route><bestemming><masker></bestemming></masker></route></includeroutes> tags toe. Zorg ervoor dat u het versienummer bijwerkt naar 2.
- Versie lager dan 2.1900:39.0: U moet twee aangepaste routes toevoegen: 0.0.0.0/1 en 128.0.0.0/1.
Voor Azure VPN-client in macOS:
- macOS versie 14 of hoger. Alleen de aangepaste route 0/0 wordt ondersteund. De routes 0.0.0.0/1 en 128.0.0.0/1 worden niet ondersteund.
U kunt de aangepaste route 0.0.0.0/0 opnemen in het XML-bestand:
<azvpnprofile>
<clientconfig>
<includeroutes>
<route>
<destination>0.0.0.0</destination><mask>0</mask>
</route>
</includeroutes>
</clientconfig>
</azvpnprofile>
U kunt de aangepaste routes 0.0.0.0/1 en 128.0.0.0/1 in het XML-bestand toevoegen:
<azvpnprofile>
<clientconfig>
<includeroutes>
<route>
<destination>0.0.0.0</destination><mask>1</mask>
</route>
<route>
<destination>128.0.0.0</destination><mask>1</mask>
</route>
</includeroutes>
</clientconfig>
</azvpnprofile>
Notitie
- De standaardstatus voor de clientconfig-tag is
<clientconfig i:nil="true" />, die kan worden gewijzigd op basis van de vereiste. - Een dubbele clientconfig-tag wordt niet ondersteund in macOS, dus zorg ervoor dat de clientconfig-tag niet wordt gedupliceerd in het XML-bestand.
Aangepaste routes toevoegen
U kunt aangepaste routes toevoegen. Wijzig het gedownloade XML-profielbestand en voeg de <includeroutes><route><destination><mask></destination></mask></route></includeroutes> tags toe.
<azvpnprofile>
<clientconfig>
<includeroutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
<route>
<destination>y.y.y.y</destination><mask>24</mask>
</route>
</includeroutes>
</clientconfig>
</azvpnprofile>
Routes blokkeren (uitsluiten)
De mogelijkheid om routes volledig te blokkeren, wordt niet ondersteund door de Azure VPN-client. De Azure VPN-client biedt geen ondersteuning voor het verwijderen van routes uit de lokale routeringstabel. In plaats daarvan kunt u routes uitsluiten van de VPN-interface. Wijzig het gedownloade profiel-XML-bestand en voeg de <excluderoutes><route><destination><mask></destination></mask></route></excluderoutes>-tags toe.
<azvpnprofile>
<clientconfig>
<excluderoutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
<route>
<destination>y.y.y.y</destination><mask>24</mask>
</route>
</excluderoutes>
</clientconfig>
</azvpnprofile>
Notitie
- Als u meerdere doelroutes wilt opnemen/uitsluiten, plaatst u elk doeladres onder een afzonderlijke routetag (zoals wordt weergegeven in de bovenstaande voorbeelden) omdat meerdere doeladressen in één routetag niet werken.
- Als u de foutmelding 'Bestemming mag niet leeg zijn of meer dan één vermelding binnen routetag hebben' tegenkomt, controleer dan het profiel-XML-bestand en zorg ervoor dat de sectie met includeroutes/excluderoutes slechts één bestemmingsadres binnen een routetag bevat.
Versiegegevens van Azure VPN-client
Zie voor versie-informatie van de Azure VPN Client de Azure VPN Client-versies.
Volgende stappen
Zie de volgende artikelen voor meer informatie over P2S VPN: