Delen via

Optionele instellingen voor Azure VPN-client configureren - OpenVPN-protocol

  • Artikel

Dit artikel helpt u bij het configureren van optionele instellingen voor de Azure VPN-client.

Notitie

De Azure VPN-client wordt alleen ondersteund voor OpenVPN-protocolverbindingenĀ®.

Configuratiebestanden voor VPN-clientprofielen bewerken en importeren

Voor de stappen in dit artikel moet u het configuratiebestand voor het Azure VPN-clientprofiel wijzigen en importeren. Ga als volgt te werk om te werken met configuratiebestanden voor VPN-clientprofielen (XML-bestanden):

  1. Zoek het profielconfiguratiebestand en open het met behulp van de editor van uw keuze.
  2. Pas het bestand zo nodig aan en sla de wijzigingen op.
  3. Importeer het bestand om de Azure VPN-client te configureren.

U kunt het bestand importeren met behulp van deze methoden:

  • Importeren met behulp van de Interface van de Azure VPN-client. Open de Azure VPN-client en klik en klik vervolgens op + Importeren. Zoek het gewijzigde XML-bestand, configureer eventuele aanvullende instellingen in de Interface van de Azure VPN-client (indien nodig) en klik vervolgens op Opslaan.

  • Importeer het profiel vanuit een opdrachtregelprompt. Voeg het gedownloade bestand azurevpnconfig.xml toe aan de map %userprofile%\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState en voer vervolgens de volgende opdracht uit. Gebruik de schakeloptie -f om het importeren af te dwingen.

    azurevpn -i azurevpnconfig.xml

DNS

DNS-achtervoegsels toevoegen

Wijzig het gedownloade xml-bestand van het profiel en voeg de <dnssuffixes><dnssufix/dnssufix></dnssuffixes-tags><> toe.

<azvpnprofile>
<clientconfig>

    <dnssuffixes>
          <dnssuffix>.mycorp.com</dnssuffix>
          <dnssuffix>.xyz.com</dnssuffix>
          <dnssuffix>.etc.net</dnssuffix>
    </dnssuffixes>
    
</clientconfig>
</azvpnprofile>

Aangepaste DNS-servers toevoegen

Wijzig het gedownloade xml-bestand met profielen en voeg de <dnsservers><dnsserver/dnsserver<>/dnsservers-tags><> toe.

<azvpnprofile>
<clientconfig>

  <dnsservers>
    <dnsserver>x.x.x.x</dnsserver>
        <dnsserver>y.y.y.y</dnsserver>
  </dnsservers>
    
</clientconfig>
</azvpnprofile>

Notitie

De OpenVPN Microsoft Entra-client maakt gebruik van NRPT-vermeldingen (DNS Name Resolution Policy Table), wat betekent dat DNS-servers niet worden vermeld onder de uitvoer van ipconfig /all. Raadpleeg Get-DnsNrptPolicy in PowerShell om uw in-use DNS-instellingen te bevestigen.

Routering

Aangepaste routes toevoegen

Wijzig het gedownloade xml-bestand van het profiel en voeg het includeroutes-routebestemmingsmasker><><></doel><><-/masker></route></includeroutes-tags> toe.<

<azvpnprofile>
<clientconfig>

  <includeroutes>
    <route>
      <destination>x.x.x.x</destination><mask>24</mask>
    </route>
  </includeroutes>
    
</clientconfig>
</azvpnprofile>

Alle verkeer omleiden naar de VPN-tunnel (geforceerde tunneling)

U kunt 0/0 opnemen als u de Azure VPN-clientversie 2.1900:39.0 of hoger gebruikt.

Wijzig het gedownloade xml-bestand van het profiel en voeg het includeroutes-routebestemmingsmasker><><></doel><><-/masker></route></includeroutes-tags> toe.< Zorg ervoor dat u het versienummer bijwerkt naar 2. Zie Geforceerde tunneling configureren voor meer informatie over geforceerde tunneling.

<azvpnprofile>
<clientconfig>
  <includeroutes>
    <route>
      <destination>0.0.0.0</destination><mask>0</mask>
    </route>
  </includeroutes>
    </clientconfig>

<version>2</version>
</azvpnprofile>

Routes blokkeren (uitsluiten)

Wijzig het gedownloade xml-bestand met profielen en voeg het bestemmingsmasker van de <excluderoutes><></destination><></mask></route></excluderoutes-tags> toe.><

<azvpnprofile>
<clientconfig>

  <excluderoutes>
    <route>
      <destination>x.x.x.x</destination><mask>24</mask>
    </route>
  </excluderoutes>
    
</clientconfig>
</azvpnprofile>

Volgende stappen

Zie Een Microsoft Entra-tenant maken voor P2S Open VPN-verbindingen die gebruikmaken van Microsoft Entra-verificatie voor meer informatie.