Azure VPN クライアントのオプション設定を構成する - OpenVPN プロトコル

この記事は、Azure VPN クライアントのオプション設定を構成するのに役立ちます。

• Azure VPN クライアントのインストールの詳細は、「Azure VPN クライアントの構成 - Windows」をご覧ください。

• VPN クライアント プロファイル構成ファイル (xml ファイル) をダウンロードする方法は、「グローバルまたはハブベースのプロファイルをダウンロードする」をご覧ください。

Note

Azure VPN クライアントは、OpenVPN® プロトコル接続のみでサポートされています。

VPN クライアント プロファイル構成ファイルの編集とインポート

このアーティクルの手順では、Azure VPN クライアント プロファイル構成ファイルを変更してインポートする必要があります。 VPN クライアント プロファイル構成ファイル (xml ファイル) を操作するには、次を行います。

1. プロファイル構成ファイルを見つけ、任意のエディターで開きます。
2. 必要に応じてファイルを変更し、変更を保存します。
3. ファイルをインポートして Azure VPN クライアントを構成します。

ファイルは、次の方法でインポートできます。

• Azure VPN クライアント インターフェイスを使用したインポート。 Azure VPN クライアントを開き、+ をクリックしてインポートします。 変更した xml ファイルを見つけて、必要に応じて Azure VPN クライアント インターフェイスで追加の設定を構成し、[保存] をクリックします。

• コマンド ライン プロンプトからのプロファイルのインポート。 ダウンロードした azurevpnconfig.xml ファイルを %userprofile%\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState フォルダーに追加し、次のコマンドを実行します。 強制的にインポートするには、 -f スイッチを使用します。

  azurevpn -i azurevpnconfig.xml 
  

DNS

DNS サフィックスを追加する

ダウンロードしたプロファイル xml ファイルを変更して、<dnssuffixes><dnssufix></dnssufix></dnssuffixes> タグを追加します。

<azvpnprofile>
<clientconfig>

    <dnssuffixes>
          <dnssuffix>.mycorp.com</dnssuffix>
          <dnssuffix>.xyz.com</dnssuffix>
          <dnssuffix>.etc.net</dnssuffix>
    </dnssuffixes>
    
</clientconfig>
</azvpnprofile>

カスタム DNS サーバーを追加する

ダウンロードしたプロファイル xml ファイルを変更して、<dnsservers><dnsserver></dnsserver></dnsservers> タグを追加します。

<azvpnprofile>
<clientconfig>

  <dnsservers>
    <dnsserver>x.x.x.x</dnsserver>
        <dnsserver>y.y.y.y</dnsserver>
  </dnsservers>
    
</clientconfig>
</azvpnprofile>

Note

OpenVPN Microsoft Entra クライアントは、DNS 名前解決ポリシー テーブル (NRPT) エントリを利用します。これは、DNS サーバーが ipconfig /all の出力の下に表示されないことを意味します。 使用中の DNS 設定を確認するには、PowerShell で Get-DnsClientNrptPolicy を参照してください。

ルーティング

カスタム ルートを追加する

ダウンロードしたプロファイル xml ファイルを変更して、<includeroutes><route><destination><mask></destination></mask></route></includeroutes> タグを追加します。

<azvpnprofile>
<clientconfig>

  <includeroutes>
    <route>
      <destination>x.x.x.x</destination><mask>24</mask>
    </route>
  </includeroutes>
    
</clientconfig>
</azvpnprofile>

すべてのトラフィックをVPNトンネルに転送する (強制トンネリング)

Azure VPN Client バージョン 2.1900:39.0 以降を使用している場合は、0/0 を含めることができます。

ダウンロードしたプロファイル xml ファイルを変更して、<includeroutes><route><destination><mask></destination></mask></route></includeroutes> タグを追加します。 バージョン番号を 必ず 2 に更新してください。 強制トンネリングの詳細については、強制トンネリングの構成に関する記事を参照してください。

<azvpnprofile>
<clientconfig>
  <includeroutes>
    <route>
      <destination>0.0.0.0</destination><mask>0</mask>
    </route>
  </includeroutes>
    </clientconfig>

<version>2</version>
</azvpnprofile>

ブロック (除外) ルート

ダウンロードしたプロファイル xml ファイルを変更して、<excluderoutes><route><destination><mask></destination></mask></route></excluderoutes> タグを追加します。

<azvpnprofile>
<clientconfig>

  <excluderoutes>
    <route>
      <destination>x.x.x.x</destination><mask>24</mask>
    </route>
  </excluderoutes>
    
</clientconfig>
</azvpnprofile>

次のステップ

詳細については、「Microsoft Entra 認証 を使用する P2S Open VPN 接続用の Microsoft Entra テナントを作成する」を参照してください。