Konfigurera valfria inställningar för Azure VPN-klienten – OpenVPN-protokoll
Den här artikeln hjälper dig att konfigurera valfria inställningar för Azure VPN-klienten.
Information om hur du installerar Azure VPN-klienten finns i Konfigurera Azure VPN-klienten – Windows.
Information om hur du laddar ned konfigurationsfilen för VPN-klientprofilen (XML-fil) finns i Ladda ned en global eller hubbbaserad profil.
Kommentar
Azure VPN-klienten stöds endast för OpenVPN-protokollanslutningar®.
Redigera och importera konfigurationsfiler för VPN-klientprofil
Stegen i den här artikeln kräver att du ändrar och importerar konfigurationsfilen för Azure VPN-klientprofilen. Om du vill arbeta med konfigurationsfiler för VPN-klientprofiler (XML-filer) gör du följande:
- Leta upp profilkonfigurationsfilen och öppna den med valfri redigerare.
- Ändra filen efter behov och spara sedan ändringarna.
- Importera filen för att konfigurera Azure VPN-klienten.
Du kan importera filen med följande metoder:
Importera med azure VPN-klientgränssnittet. Öppna Azure VPN-klienten och klicka och sedan på + Importera. Leta upp den ändrade XML-filen, konfigurera eventuella ytterligare inställningar i Azure VPN-klientgränssnittet (om det behövs) och klicka sedan på Spara.
Importera profilen från en kommandotolk. Lägg till den nedladdade filen azurevpnconfig.xml i mappen %userprofile%\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState och kör sedan följande kommando. Om du vill tvinga importen använder du växeln -f .
azurevpn -i azurevpnconfig.xml
DNS
Lägga till DNS-suffix
Ändra den nedladdade xml-profilfilen och lägg till taggarna dnssuffixes><dnssufix></dnssufix></dnssuffixes>.<
<azvpnprofile>
<clientconfig>
<dnssuffixes>
<dnssuffix>.mycorp.com</dnssuffix>
<dnssuffix>.xyz.com</dnssuffix>
<dnssuffix>.etc.net</dnssuffix>
</dnssuffixes>
</clientconfig>
</azvpnprofile>
Lägga till anpassade DNS-servrar
Ändra den nedladdade xml-profilfilen och lägg till taggarna dnsservers><dnsserver<>/dnsserver></dnsservers>.<
<azvpnprofile>
<clientconfig>
<dnsservers>
<dnsserver>x.x.x.x</dnsserver>
<dnsserver>y.y.y.y</dnsserver>
</dnsservers>
</clientconfig>
</azvpnprofile>
Kommentar
OpenVPN Microsoft Entra-klienten använder NRPT-poster (DNS Name Resolution Policy Table), vilket innebär att DNS-servrar inte visas under utdata från ipconfig /all. Om du vill bekräfta dina DNS-inställningar som används läser du Get-DnsClientNrptPolicy i PowerShell.
Routning
Lägga till anpassade vägar
Ändra xml-filen för den nedladdade profilen och lägg till taggarna <includeroutes><route mask<><>></destination></mask></route></includeroutes.>
<azvpnprofile>
<clientconfig>
<includeroutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
</includeroutes>
</clientconfig>
</azvpnprofile>
Dirigera all trafik till VPN-tunneln (tvingad tunneltrafik)
Du kan inkludera 0/0 om du använder Azure VPN Client version 2.1900:39.0 eller senare.
Ändra xml-filen för den nedladdade profilen och lägg till taggarna <includeroutes><route mask<><>></destination></mask></route></includeroutes.> Se till att uppdatera versionsnumret till 2. Mer information om tvingad tunneltrafik finns i Konfigurera tvingad tunneltrafik.
<azvpnprofile>
<clientconfig>
<includeroutes>
<route>
<destination>0.0.0.0</destination><mask>0</mask>
</route>
</includeroutes>
</clientconfig>
<version>2</version>
</azvpnprofile>
Blockera (exkludera) vägar
Ändra xml-filen för den nedladdade profilen och lägg till taggarna excluderoutes><route destination><><mask></destination></mask></route></excluderoutes>.<
<azvpnprofile>
<clientconfig>
<excluderoutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
</excluderoutes>
</clientconfig>
</azvpnprofile>
Nästa steg
Mer information finns i Skapa en Microsoft Entra-klientorganisation för P2S Öppna VPN-anslutningar som använder Microsoft Entra-autentisering.