Azure VPN İstemcisi isteğe bağlı ayarlarını yapılandırma - OpenVPN protokolü
Bu makale, Azure VPN İstemcisi için isteğe bağlı ayarları yapılandırmanıza yardımcı olur.
Azure VPN İstemcisi'ni yükleme hakkında bilgi için bkz . Azure VPN istemcisini yapılandırma - Windows.
VPN istemci profili yapılandırma dosyasını (xml dosyası) indirme hakkında bilgi için bkz . Genel veya hub tabanlı profil indirme.
Dekont
Azure VPN İstemcisi yalnızca OpenVPN® protokol bağlantıları için desteklenir.
VPN istemci profili yapılandırma dosyalarını düzenleme ve içeri aktarma
Bu makaledeki adımlar, Azure VPN İstemcisi profil yapılandırma dosyasını değiştirmenizi ve içeri aktarmanızı gerektirir. VPN istemci profili yapılandırma dosyalarıyla (xml dosyaları) çalışmak için aşağıdakileri yapın:
- Profil yapılandırma dosyasını bulun ve istediğiniz düzenleyiciyi kullanarak açın.
- Dosyayı gerektiği gibi değiştirin ve değişikliklerinizi kaydedin.
- Azure VPN istemcisini yapılandırmak için dosyayı içeri aktarın.
Şu yöntemleri kullanarak dosyayı içeri aktarabilirsiniz:
Azure VPN İstemcisi arabirimini kullanarak içeri aktarma. Azure VPN İstemcisi'ni açın ve ardından İçeri Aktar'a tıklayın+. Değiştirilen xml dosyasını bulun, Azure VPN İstemcisi arabiriminde (gerekirse) ek ayarları yapılandırın ve Kaydet'e tıklayın.
Profili bir komut satırı isteminden içeri aktarın. İndirilen azurevpnconfig.xml dosyasını %userprofile%\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState klasörüne ekleyin ve aşağıdaki komutu çalıştırın. İçeri aktarmayı zorlamak için -f anahtarını kullanın.
azurevpn -i azurevpnconfig.xml
DNS
DNS son ekleri ekleme
İndirilen profil xml dosyasını değiştirin ve dnssuffixes><dnssufix/dnssufix<>></dnssuffixes etiketlerini> ekleyin.<
<azvpnprofile>
<clientconfig>
<dnssuffixes>
<dnssuffix>.mycorp.com</dnssuffix>
<dnssuffix>.xyz.com</dnssuffix>
<dnssuffix>.etc.net</dnssuffix>
</dnssuffixes>
</clientconfig>
</azvpnprofile>
Özel DNS sunucuları ekleme
İndirilen profil xml dosyasını değiştirin ve dnsservers dnsserver/dnsserver></dnsservers>< etiketlerini> ekleyin<.><
<azvpnprofile>
<clientconfig>
<dnsservers>
<dnsserver>x.x.x.x</dnsserver>
<dnsserver>y.y.y.y</dnsserver>
</dnsservers>
</clientconfig>
</azvpnprofile>
Dekont
OpenVPN Microsoft Entra istemcisi DNS Ad Çözümleme İlkesi Tablosu (NRPT) girdilerini kullanır; bu da DNS sunucularının çıktısı ipconfig /allaltında listelenmeyecek olduğu anlamına gelir. Kullanımdaki DNS ayarlarınızı onaylamak için lütfen PowerShell'de Get-DnsClientNrptPolicy'ye başvurun.
Yönlendirme
Özel yollar ekleme
İndirilen profil xml dosyasını değiştirin ve includeroutes yol hedef><maskesi></hedef></maske></yol></includeroutes> etiketlerini ekleyin<.><><
<azvpnprofile>
<clientconfig>
<includeroutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
</includeroutes>
</clientconfig>
</azvpnprofile>
Tüm trafiği VPN tüneline yönlendirme (zorlamalı tünel)
Azure VPN İstemcisi sürüm 2.1900:39.0 veya üzerini kullanıyorsanız 0/0 ekleyebilirsiniz.
İndirilen profil xml dosyasını değiştirin ve includeroutes yol hedef><maskesi></hedef></maske></yol></includeroutes> etiketlerini ekleyin<.><>< Sürüm numarasını 2 olarak güncelleştirdiğinden emin olun. Zorlamalı tünel oluşturma hakkında daha fazla bilgi için bkz . Zorlamalı tüneli yapılandırma.
<azvpnprofile>
<clientconfig>
<includeroutes>
<route>
<destination>0.0.0.0</destination><mask>0</mask>
</route>
</includeroutes>
</clientconfig>
<version>2</version>
</azvpnprofile>
Yolları engelleme (hariç tutma)
İndirilen profil xml dosyasını değiştirin ve excluderoutes yol hedef maskesi<>/hedef><></maske></yol></excluderoutes> etiketlerini ekleyin.<><><
<azvpnprofile>
<clientconfig>
<excluderoutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
</excluderoutes>
</clientconfig>
</azvpnprofile>
Sonraki adımlar
Daha fazla bilgi için bkz . Microsoft Entra kimlik doğrulamasını kullanan P2S Open VPN bağlantıları için Microsoft Entra kiracısı oluşturma.