다음을 통해 공유


Azure VPN Client - 선택적 DNS 및 라우팅 설정 구성

이 문서에서는 VPN Gateway P2S(지점 및 사이트 간) 연결에 대한 Azure VPN 클라이언트에 대한 선택적 설정을 구성하는 데 도움이 됩니다. DNS 접미사, 사용자 지정 DNS 서버, 사용자 지정 경로, VPN 클라이언트 쪽 강제 터널링을 구성할 수 있습니다.

참고 항목

Azure VPN Client는 OpenVPN® 프로토콜 연결에만 지원됩니다.

필수 조건

이 문서의 단계에서는 P2S 게이트웨이를 구성하고 Azure VPN 클라이언트를 다운로드하여 클라이언트 컴퓨터를 연결했다고 가정합니다. 단계는 다음 문서를 참조하세요.

VPN 클라이언트 프로필 구성 파일을 사용한 작업

이 문서의 단계에서는 Azure VPN Client 프로필 구성 파일을 수정하고 가져와야 합니다. 다음 프로필 구성 파일은 P2S VPN Gateway에 대해 구성된 인증 유형에 따라 생성됩니다.

  • azurevpnconfig.xml: 이 파일은 하나의 인증 유형만 선택된 경우 생성됩니다.
  • azurevpnconfig_aad.xml: 이 파일은 여러 인증 유형이 선택된 경우 Microsoft Entra ID 인증을 위해 생성됩니다.
  • azurevpnconfig_cert.xml: 이 파일은 여러 인증 유형이 선택된 경우 인증서 인증을 위해 생성됩니다.

VPN 클라이언트 프로필 구성 파일(xml 파일)을 사용하려면 다음 단계를 사용합니다.

  1. 프로필 구성 파일을 찾아서 선택한 편집기를 사용하여 엽니다.

  2. 다음 섹션의 예제를 사용하여 필요에 따라 파일을 수정한 다음 변경 내용을 저장합니다.

  3. 파일을 가져와서 Azure VPN Client를 구성합니다. 다음 메서드를 사용하여 Azure VPN Client용 파일을 가져올 수 있습니다.

    • Azure VPN Client 인터페이스: Azure VPN Client를 열고, +를 클릭한 다음, 가져오기를 클릭합니다. 수정된 .xml 파일을 찾아서 Azure VPN Client 인터페이스에서 추가 설정을 구성한 다음(필요한 경우), 저장을 클릭합니다.

    • 명령줄 프롬프트: 적절한 다운로드한 구성 xml 파일을 %userprofile%\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState 폴더에 넣은 다음 구성 파일 이름에 해당하는 명령을 실행합니다. 예들 들어 azurevpn -i azurevpnconfig_aad.xml입니다. 가져오기를 강제로 수행하려면 -f 스위치를 사용합니다.

DNS

DNS 접미사 추가

참고 항목

현재 Azure VPN 클라이언트에 대한 추가 DNS 접미사는 macOS에서 제대로 사용할 수 있는 형식으로 생성되지 않습니다. DNS 접미사에 대해 지정된 값은 macOS에서 유지되지 않습니다.

DNS 접미사를 추가하려면, 다운로드한 프로필 XML 파일을 수정하고 <dnssuffixes><dnssufix></dnssufix></dnssuffixes> 태그를 추가합니다.

<azvpnprofile>
<clientconfig>

    <dnssuffixes>
          <dnssuffix>.mycorp.com</dnssuffix>
          <dnssuffix>.xyz.com</dnssuffix>
          <dnssuffix>.etc.net</dnssuffix>
    </dnssuffixes>

</clientconfig>
</azvpnprofile>

사용자 지정 DNS 서버 추가

사용자 지정 DNS 서버를 추가하려면, 다운로드한 프로필 XML 파일을 수정하고 <dnsservers><dnsserver></dnsserver></dnsservers> 태그를 추가합니다.

<azvpnprofile>
<clientconfig>

    <dnsservers>
        <dnsserver>x.x.x.x</dnsserver>
            <dnsserver>y.y.y.y</dnsserver>
    </dnsservers>

</clientconfig>
</azvpnprofile>

참고 항목

Microsoft Entra ID 인증을 사용하는 경우 Azure VPN 클라이언트는 NRPT(DNS 이름 확인 정책 테이블) 항목을 활용합니다. 즉, DNS 서버는 ipconfig /all의 출력 아래에 나열되지 않습니다. 사용 중인 DNS 설정을 확인하려면 PowerShell에서 Get-DnsClientNrptPolicy를 참조하세요.

라우팅

분할 터널링

분할 터널링은 VPN 클라이언트에 대해 기본적으로 구성됩니다.

강제 터널링

모든 트래픽을 VPN 터널로 전송하기 위해 강제 터널링을 구성할 수 있습니다. 사용자 지정 경로를 보급하거나 프로필 XML 파일을 수정하는 두 가지 방법을 사용하여 강제 터널링을 구성할 수 있습니다. Azure VPN Client 버전 2.1900:39.0 이상을 사용하는 경우 0/0을 포함할 수 있습니다.

참고 항목

인터넷 연결은 VPN 게이트웨이를 통해 제공되지 않습니다. 따라서 인터넷에 바인딩된 모든 트래픽이 삭제됩니다.

  • 사용자 지정 경로 보급: 사용자 지정 경로 0.0.0.0/1128.0.0.0/1을 보급할 수 있습니다. 자세한 내용은 P2S VPN 클라이언트에 대한 사용자 지정 경로 보급을 참조하세요.

  • 프로필 XML: 다운로드한 프로필 XML 파일을 수정하고 <includeroutes><route><destination><mask></destination></mask></route></includeroutes> 태그를 추가합니다.

    <azvpnprofile>
    <clientconfig>
    
      <includeroutes>
          <route>
              <destination>0.0.0.0</destination><mask>1</mask>
          </route>
          <route>
              <destination>128.0.0.0</destination><mask>1</mask>
          </route>
      </includeroutes>
    
    </clientconfig>
    </azvpnprofile>
    

참고 항목

  • clientconfig 태그의 기본 상태는 <clientconfig i:nil="true" />이며, 요구 사항에 따라 수정할 수 있습니다.
  • 중복 clientconfig 태그는 macOS에서 지원되지 않으므로 clientconfig 태그가 XML 파일에 중복되지 않았는지 확인합니다.

사용자 지정 경로 추가

사용자 지정 경로를 추가할 수 있습니다. 다운로드한 프로필 xml 파일을 수정하고 <includeroutes><route><destination><mask></destination></mask></route></includeroutes> 태그를 추가합니다.

<azvpnprofile>
<clientconfig>

    <includeroutes>
        <route>
            <destination>x.x.x.x</destination><mask>24</mask>
        </route>
        <route>
                <destination>y.y.y.y</destination><mask>24</mask>
            </route>
    </includeroutes>

</clientconfig>
</azvpnprofile>

차단(제외) 경로

경로를 완전히 차단하는 기능은 Azure VPN Client에서 지원되지 않습니다. Azure VPN Client는 로컬 라우팅 테이블에서 경로 삭제를 지원하지 않습니다. 대신 VPN 인터페이스에서 경로를 제외할 수 있습니다. 다운로드한 프로필 xml 파일을 수정하고 <excluderoutes><route><destination><mask></destination></mask></route></excluderoutes> 태그를 추가합니다.

<azvpnprofile>
<clientconfig>

    <excluderoutes>
        <route>
            <destination>x.x.x.x</destination><mask>24</mask>
        </route>
        <route>
            <destination>y.y.y.y</destination><mask>24</mask>
        </route>
    </excluderoutes>

</clientconfig>
</azvpnprofile>

참고 항목

  • 여러 대상 경로를 포함/제외하려면 별도의 경로 태그 아래에 각 대상 주소를 배치합니다(위 예제 참조). 단일 경로 태그에 여러 대상 주소가 있으면 작동하지 않기 때문입니다.
  • “대상이 비어 있거나 경로 태그 내에 둘 이상의 항목이 있을 수 없습니다.”라는 오류가 발생하는 경우 프로필 XML 파일을 검사하고 includeroutes/excluderoutes 섹션에 경로 태그 내에 대상 주소가 하나만 있는지 확인합니다.

Azure VPN Client 버전 정보

Azure VPN Client 버전 정보는 Azure VPN Client 버전을 참조하세요.

다음 단계

P2S VPN에 대한 자세한 내용은 다음 문서를 참조하세요.