Definir configurações opcionais do Cliente VPN do Azure – protocolo OpenVPN
Este artigo ajuda a definir configurações opcionais para o Cliente VPN do Azure.
Para obter informações sobre como instalar o cliente VPN do Azure, confira Configurar o cliente VPN do Azure – Windows.
Para obter informações sobre como baixar o arquivo de configuração de perfil do cliente VPN (arquivo xml), confira Baixar um perfil global ou baseado em hub.
Observação
O cliente VPN do Azure só tem suporte para conexões de protocolo OpenVPN®.
Editar e importar arquivos de configuração de perfil de cliente VPN
As etapas neste artigo exigem que você modifique e importe o arquivo de configuração de perfil de cliente VPN do Azure. Para trabalhar com arquivos de configuração de perfil de cliente VPN (arquivos xml), faça o seguinte:
- Localize o arquivo de configuração de perfil e abra-o usando o editor de sua escolha.
- Modifique o arquivo conforme necessário e salve as alterações.
- Importe o arquivo para configurar o cliente VPN do Azure.
Você pode importar o arquivo usando estes métodos:
Importe usando a interface do cliente VPN do Azure. Abra o cliente VPN do Azure e clique em + e em Importar. Localize o arquivo xml modificado, defina as configurações adicionais na interface do cliente VPN do Azure (se necessário) e clique em Salvar.
Importe o perfil por meio de um prompt da linha de comando. Adicione o arquivo azurevpnconfig.xml baixado à pasta %userprofile%\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState e execute o comando a seguir. Para forçar a importação, use o comutador -f.
azurevpn -i azurevpnconfig.xml
DNS
Adicionar sufixos DNS
Modifique o arquivo xml do perfil baixado e adicione as marcas <dnssuffixes><dnssufix></dnssufix></dnssuffixes>.
<azvpnprofile>
<clientconfig>
<dnssuffixes>
<dnssuffix>.mycorp.com</dnssuffix>
<dnssuffix>.xyz.com</dnssuffix>
<dnssuffix>.etc.net</dnssuffix>
</dnssuffixes>
</clientconfig>
</azvpnprofile>
Adicionar servidores DNS personalizados
Modifique o arquivo xml do perfil baixado e adicione as marcas <dnsserver><dnsserver></dnsserver></dnsservers>.
<azvpnprofile>
<clientconfig>
<dnsservers>
<dnsserver>x.x.x.x</dnsserver>
<dnsserver>y.y.y.y</dnsserver>
</dnsservers>
</clientconfig>
</azvpnprofile>
Observação
O cliente OpenVPN do Microsoft Entra utiliza as entradas de NRPT DNS (Tabela de Políticas de Resolução de Nomes DNS), o que significa que os servidores DNS não serão listados na saída de ipconfig /all. Para confirmar suas configurações de DNS em uso, confira Get-DnsClientNrptPolicy no PowerShell.
Roteamento
Adicionar rotas personalizadas
Modifique o arquivo xml do perfil baixado e adicione as marcas <includeroutes><route><destination><mask></destination></mask></route></includeroutes>.
<azvpnprofile>
<clientconfig>
<includeroutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
</includeroutes>
</clientconfig>
</azvpnprofile>
Direcionar todo o tráfego para o túnel VPN (túnel forçado)
Você poderá incluir 0/0 se estiver usando o cliente VPN do Azure versão 2.1900:39.0 ou superior.
Modifique o arquivo xml do perfil baixado e adicione as marcas <includeroutes><route><destination><mask></destination></mask></route></includeroutes>. Atualize o número de versão para 2. Para obter informações sobre túneis forçados, confira Configurar o túnel forçado.
<azvpnprofile>
<clientconfig>
<includeroutes>
<route>
<destination>0.0.0.0</destination><mask>0</mask>
</route>
</includeroutes>
</clientconfig>
<version>2</version>
</azvpnprofile>
Bloquear (excluir) rotas
Modifique o arquivo xml do perfil baixado e adicione as marcas <excluderoutes><route><destination><mask></destination></mask></route></excluderoutes>.
<azvpnprofile>
<clientconfig>
<excluderoutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
</excluderoutes>
</clientconfig>
</azvpnprofile>
Próximas etapas
Para obter mais informações, consulte Criar um locatário do Microsoft Entra para conexões VPN abertas P2S que usam a autenticaçãodo Microsoft Entra.