Klient Azure VPN – konfigurace volitelných nastavení DNS a směrování
Tento článek vám pomůže nakonfigurovat volitelná nastavení pro Klient Azure VPN pro připojení typu point-to-site služby VPN Gateway (P2S). Můžete nakonfigurovat přípony DNS, vlastní servery DNS, vlastní trasy a vynucené tunelování na straně klienta VPN.
Poznámka:
Klient Azure VPN se podporuje jenom pro připojení protokolu OpenVPN®.
Požadavky
Kroky v tomto článku předpokládají, že jste nakonfigurovali bránu P2S a stáhli jste Klient Azure VPN pro připojení klientských počítačů. Postup najdete v následujících článcích:
Práce s konfiguračními soubory profilu klienta VPN
Kroky v tomto článku vyžadují úpravu a import konfiguračního souboru Klient Azure VPN profilu. V závislosti na typech ověřování nakonfigurovaných pro bránu VPN typu P2S se generují následující konfigurační soubory profilu.
- azurevpnconfig.xml: Tento soubor se vygeneruje, pokud je vybrán pouze jeden typ ověřování.
- azurevpnconfig_aad.xml: Tento soubor se vygeneruje pro ověřování MICROSOFT Entra ID, pokud je vybráno více typů ověřování.
- azurevpnconfig_cert.xml: Tento soubor se vygeneruje pro ověřování certifikátu, pokud je vybráno více typů ověřování.
Pokud chcete pracovat s konfiguračními soubory profilu klienta VPN (soubory XML), postupujte následovně:
Vyhledejte konfigurační soubor profilu a otevřete ho pomocí editoru podle vašeho výběru.
Pomocí příkladů v následujících částech upravte soubor podle potřeby a uložte změny.
Naimportujte soubor a nakonfigurujte klienta Azure VPN. Soubor pro Klient Azure VPN můžete importovat pomocí těchto metod:
Klient Azure VPN rozhraní: Otevřete Klient Azure VPN a klepněte na tlačítko + Importovat. Vyhledejte upravený soubor .xml, nakonfigurujte všechna další nastavení v rozhraní Klient Azure VPN (v případě potřeby) a klikněte na tlačítko Uložit.
Příkazový řádek: Umístěte příslušný stažený konfigurační soubor XML do složky %userprofile%\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState a spusťte příkaz odpovídající názvu konfiguračního souboru. Například
azurevpn -i azurevpnconfig_aad.xml. K vynucení importu použijte přepínač -f .
DNS
Přidání přípon DNS
Poznámka:
V tuto chvíli se další přípony DNS pro Klient Azure VPN negenerují ve formátu, který může macOS správně používat. Zadané hodnoty pro přípony DNS se pro macOS neuchovávají.
Pokud chcete přidat přípony DNS, upravte stažený soubor XML profilu a přidejte značky dnssuffixes><dnssufix/dnssufix><></dnssuffixes>.<
<azvpnprofile>
<clientconfig>
<dnssuffixes>
<dnssuffix>.mycorp.com</dnssuffix>
<dnssuffix>.xyz.com</dnssuffix>
<dnssuffix>.etc.net</dnssuffix>
</dnssuffixes>
</clientconfig>
</azvpnprofile>
Přidání vlastních serverů DNS
Pokud chcete přidat vlastní servery DNS, upravte stažený soubor XML profilu a přidejte značky dnsservers><dnsserver<>/dnsserver></dnsservers>.<
<azvpnprofile>
<clientconfig>
<dnsservers>
<dnsserver>x.x.x.x</dnsserver>
<dnsserver>y.y.y.y</dnsserver>
</dnsservers>
</clientconfig>
</azvpnprofile>
Poznámka:
Při použití ověřování Microsoft Entra ID Klient Azure VPN využívá položky tabulky zásad překladu názvů DNS (NRPT), což znamená, že servery DNS nebudou uvedeny pod výstupem ipconfig /all. Pokud chcete potvrdit nastavení DNS v použití, přečtěte si prosím rutinu Get-DnsClientNrptPolicy v PowerShellu.
Směrování
Rozdělené tunelování
Rozdělené tunelování je ve výchozím nastavení nakonfigurované pro klienta VPN.
Vynucené tunelování
Vynucené tunelování můžete nakonfigurovat tak, aby směrovat veškerý provoz do tunelu VPN. Vynucené tunelování lze nakonfigurovat pomocí dvou různých metod; buď inzerováním vlastních tras, nebo úpravou souboru XML profilu. Pokud používáte Klient Azure VPN verze 2.1900:39.0 nebo vyšší, můžete zahrnout 0/0.
Poznámka:
Připojení k internetu není k dispozici prostřednictvím brány VPN. V důsledku toho se veškerý provoz vázaný na internet zahodí.
Inzerování vlastních tras: Můžete inzerovat vlastní trasy
0.0.0.0/1a128.0.0.0/1. Další informace naleznete v tématu Inzerování vlastních tras pro klienty P2S VPN.XML profilu: Stažený soubor XML profilu můžete upravit a přidat< značky includeroutes><route><destination><mask<>/destination></mask></route></includeroutes>.
<azvpnprofile> <clientconfig> <includeroutes> <route> <destination>0.0.0.0</destination><mask>1</mask> </route> <route> <destination>128.0.0.0</destination><mask>1</mask> </route> </includeroutes> </clientconfig> </azvpnprofile>
Poznámka:
- Výchozí stav značky clientconfig je
<clientconfig i:nil="true" />, který lze upravit na základě požadavku. - Duplicitní značka clientconfig není v systému macOS podporovaná, proto se ujistěte, že značka clientconfig není v souboru XML duplikovaná.
Přidání vlastních tras
Můžete přidat vlastní trasy. Upravte stažený soubor XML profilu a přidejte značky includeroutes><route><destination><mask<>/destination></mask></route></includeroutes>.<
<azvpnprofile>
<clientconfig>
<includeroutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
<route>
<destination>y.y.y.y</destination><mask>24</mask>
</route>
</includeroutes>
</clientconfig>
</azvpnprofile>
Blokovat (vyloučit) trasy
Klient Azure VPN nepodporuje možnost úplné blokování tras. Klient Azure VPN nepodporuje vyřazení tras z místní směrovací tabulky. Místo toho můžete vyloučit trasy z rozhraní VPN. Upravte stažený soubor XML profilu a přidejte značky excluderoutes><route><destination><mask<>/destination></mask></route></excluderoutes>.<
<azvpnprofile>
<clientconfig>
<excluderoutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
<route>
<destination>y.y.y.y</destination><mask>24</mask>
</route>
</excluderoutes>
</clientconfig>
</azvpnprofile>
Poznámka:
- Pokud chcete zahrnout nebo vyloučit více cílových tras, umístěte každou cílovou adresu pod samostatnou značku trasy (jak je znázorněno v předchozích příkladech), protože několik cílových adres v jedné značce trasy nebude fungovat.
- Pokud dojde k chybě Cíl nemůže být prázdný nebo má více než jednu položku uvnitř značky trasy, zkontrolujte soubor XML profilu a ujistěte se, že oddíl includeroutes/excluderoutes obsahuje pouze jednu cílovou adresu uvnitř značky trasy.
informace o verzi Klient Azure VPN
Informace o Klient Azure VPN verzi najdete v Klient Azure VPN verzích.
Další kroky
Další informace o síti VPN typu P2S najdete v následujících článcích: