Azure VPN-klient – konfigurera valfria DNS- och routningsinställningar
Den här artikeln hjälper dig att konfigurera valfria inställningar för Azure VPN-klienten för VPN Gateway-anslutningar (punkt-till-plats) (P2S). Du kan konfigurera DNS-suffix, anpassade DNS-servrar, anpassade vägar och tvingad VPN-tunneltrafik på klientsidan.
Kommentar
Azure VPN-klienten stöds endast för OpenVPN-protokollanslutningar®.
Förutsättningar
Stegen i den här artikeln förutsätter att du har konfigurerat din P2S-gateway och har laddat ned Azure VPN-klienten till anslutande klientdatorer. Anvisningar finns i följande artiklar:
Arbeta med konfigurationsfiler för VPN-klientprofil
Stegen i den här artikeln kräver att du ändrar och importerar konfigurationsfilen för Azure VPN-klientprofilen. Följande profilkonfigurationsfiler genereras, beroende på de autentiseringstyper som konfigurerats för din P2S VPN-gateway.
- azurevpnconfig.xml: Den här filen genereras när endast en autentiseringstyp har valts.
- azurevpnconfig_aad.xml: Den här filen genereras för Microsoft Entra-ID-autentisering när flera autentiseringstyper har valts.
- azurevpnconfig_cert.xml: Den här filen genereras för certifikatautentisering när flera autentiseringstyper har valts.
Använd följande steg för att arbeta med konfigurationsfiler för VPN-klientprofiler (XML-filer):
Leta upp profilkonfigurationsfilen och öppna den med valfri redigerare.
Med hjälp av exemplen i följande avsnitt ändrar du filen efter behov och sparar sedan ändringarna.
Importera filen för att konfigurera Azure VPN-klienten. Du kan importera filen för Azure VPN-klienten med hjälp av följande metoder:
Azure VPN-klientgränssnitt: Öppna Azure VPN-klienten och klicka och sedan på + Importera. Leta upp den ändrade .xml filen, konfigurera eventuella ytterligare inställningar i Azure VPN-klientgränssnittet (om det behövs) och klicka sedan på Spara.
Kommandotolk: Placera lämplig nedladdad konfigurations-XML-fil i mappen %userprofile%\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState och kör sedan kommandot som motsvarar konfigurationsfilens namn. Exempel:
azurevpn -i azurevpnconfig_aad.xmlOm du vill tvinga importen använder du växeln -f .
DNS
Lägga till DNS-suffix
Kommentar
För närvarande genereras inte ytterligare DNS-suffix för Azure VPN-klienten i ett format som kan användas korrekt av macOS. De angivna värdena för DNS-suffix sparas inte för macOS.
Om du vill lägga till DNS-suffix ändrar du xml-filen för den nedladdade profilen och lägger till taggarna dnssuffixes><dnssufix<>/dnssufix></dnssuffixes>.<
<azvpnprofile>
<clientconfig>
<dnssuffixes>
<dnssuffix>.mycorp.com</dnssuffix>
<dnssuffix>.xyz.com</dnssuffix>
<dnssuffix>.etc.net</dnssuffix>
</dnssuffixes>
</clientconfig>
</azvpnprofile>
Lägga till anpassade DNS-servrar
Om du vill lägga till anpassade DNS-servrar ändrar du den nedladdade PROFIL-XML-filen och lägger till taggarna dnsservers><dnsserver<>/dnsserver></dnsservers>.<
<azvpnprofile>
<clientconfig>
<dnsservers>
<dnsserver>x.x.x.x</dnsserver>
<dnsserver>y.y.y.y</dnsserver>
</dnsservers>
</clientconfig>
</azvpnprofile>
Kommentar
När du använder Microsoft Entra-ID-autentisering använder Azure VPN-klienten NRPT-poster (DNS Name Resolution Policy Table), vilket innebär att DNS-servrar inte visas under utdata från ipconfig /all. Om du vill bekräfta dina DNS-inställningar som används läser du Get-DnsClientNrptPolicy i PowerShell.
Routning
Dela upp tunnlar
Delade tunnlar konfigureras som standard för VPN-klienten.
Tvingad tunneltrafik
Du kan konfigurera tvingad tunneltrafik för att dirigera all trafik till VPN-tunneln. Tvingad tunneltrafik kan konfigureras med två olika metoder. antingen genom att annonsera anpassade vägar eller genom att ändra profil-XML-filen. Du kan inkludera 0/0 om du använder Azure VPN Client version 2.1900:39.0 eller senare.
Kommentar
Internetanslutning tillhandahålls inte via VPN-gatewayen. Därför avbryts all trafik som är bunden till Internet.
Annonsera anpassade vägar: Du kan annonsera anpassade vägar
0.0.0.0/1och128.0.0.0/1. Mer information finns i Annonsera anpassade vägar för P2S VPN-klienter.Profil-XML: Du kan ändra xml-filen för den nedladdade profilen och lägga till taggarna< includeroutes><route><><mask<>/destination></mask></route></includeroutes.>
<azvpnprofile> <clientconfig> <includeroutes> <route> <destination>0.0.0.0</destination><mask>1</mask> </route> <route> <destination>128.0.0.0</destination><mask>1</mask> </route> </includeroutes> </clientconfig> </azvpnprofile>
Kommentar
- Standardstatusen för clientconfig-taggen är
<clientconfig i:nil="true" />, som kan ändras baserat på kravet. - En duplicerad klientkonfigurationstagg stöds inte på macOS, så kontrollera att taggen clientconfig inte dupliceras i XML-filen.
Lägga till anpassade vägar
Du kan lägga till anpassade vägar. Ändra den nedladdade PROFIL-XML-filen och lägg till taggarna <includeroutes><route mask<><>></destination></mask></route></includeroutes.>
<azvpnprofile>
<clientconfig>
<includeroutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
<route>
<destination>y.y.y.y</destination><mask>24</mask>
</route>
</includeroutes>
</clientconfig>
</azvpnprofile>
Blockera (exkludera) vägar
Möjligheten att helt blockera vägar stöds inte av Azure VPN-klienten. Azure VPN-klienten har inte stöd för att släppa vägar från den lokala routningstabellen. I stället kan du exkludera vägar från VPN-gränssnittet. Ändra den nedladdade PROFIL-XML-filen och lägg till taggarna excluderoutes><route destination><><mask></destination></mask></route></excluderoutes>.<
<azvpnprofile>
<clientconfig>
<excluderoutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
<route>
<destination>y.y.y.y</destination><mask>24</mask>
</route>
</excluderoutes>
</clientconfig>
</azvpnprofile>
Kommentar
- Om du vill inkludera/exkludera flera målvägar placerar du varje måladress under en separat vägtagg (som du ser i exemplen ovan) eftersom flera måladresser i en enda vägtagg inte fungerar.
- Om du stöter på felet "Målet får inte vara tomt eller har fler än en post i vägtaggen" kontrollerar du profil-XML-filen och ser till att avsnittet includeroutes/excluderoutes bara har en måladress inuti en vägtagg.
Information om Azure VPN-klientversion
Information om Azure VPN-klientversion finns i Azure VPN-klientversioner.
Nästa steg
Mer information om P2S VPN finns i följande artiklar: