設定 Azure VPN Client 選用設定 - OpenVPN 通訊協定

本文可協助您進行 Azure VPN Client 選用設定。

• 如需安裝 Azure VPN Client 的資訊，請參閱設定 Azure VPN 用戶端 - Windows。

• 如需如何下載 VPN 用戶端設定檔組態檔 (xml 檔案) 的資訊，請參閱下載全域或中樞型設定檔。

注意

僅針對 OpenVPN® 通訊協定連線支援 Azure VPN Client。

編輯和匯入 VPN 用戶端設定檔組態檔

本文中的步驟會要求您修改和匯入 Azure VPN Client 設定檔組態檔。 若要使用 VPN 用戶端設定檔組態檔 (XML 檔案)，請執行下列動作：

1. 尋找設定檔組態檔，並使用您選擇的編輯器開啟。
2. 請視需要修改檔案，然後儲存您的變更。
3. 匯入檔案以設定 Azure VPN 用戶端。

您可以使用下列方法匯入檔案：

• 使用 Azure VPN Client 介面匯入。 開啟 Azure VPN Client，按一下 + 然後 [匯入]。 尋找已修改的 xml 檔案，(視需要) 在 Azure VPN Client 介面中設定任何其他設定，然後按一下 [儲存]。

• 從命令列提示匯入設定檔嗎。 將下載的 azurevpnconfig.xml 檔案新增至 %userprofile%\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState 資料夾，然後執行下列命令。 若要強制匯入，請使用 -f 參數。

  azurevpn -i azurevpnconfig.xml 
  

DNS

新增 DNS 尾碼

請修改下載的設定檔 XML 檔案，並新增 <dnssuffixes><dnssufix></dnssufix></dnssuffixes> 標記。

<azvpnprofile>
<clientconfig>

    <dnssuffixes>
          <dnssuffix>.mycorp.com</dnssuffix>
          <dnssuffix>.xyz.com</dnssuffix>
          <dnssuffix>.etc.net</dnssuffix>
    </dnssuffixes>
    
</clientconfig>
</azvpnprofile>

新增自訂 DNS 伺服器

請修改下載的設定檔 XML 檔案，並新增 <dnsservers><dnsserver></dnsserver></dnsservers> 標記。

<azvpnprofile>
<clientconfig>

  <dnsservers>
    <dnsserver>x.x.x.x</dnsserver>
        <dnsserver>y.y.y.y</dnsserver>
  </dnsservers>
    
</clientconfig>
</azvpnprofile>

注意

OpenVPN Microsoft Entra 用戶端會利用 DNS 名稱解析原則資料表 (NRPT) 專案，這表示 DNS 伺服器不會列在 ipconfig /all 的輸出之下。 若要確認您使用中的 DNS 設定，請參閱 PowerShell 中的 Get-DnsClientNrptPolicy。

路由

新增自訂路由

請修改下載的設定檔 XML 檔案，並新增 <includeroutes><route><destination><mask></destination></mask></route></includeroutes> 標記。

<azvpnprofile>
<clientconfig>

  <includeroutes>
    <route>
      <destination>x.x.x.x</destination><mask>24</mask>
    </route>
  </includeroutes>
    
</clientconfig>
</azvpnprofile>

將所有流量導向 VPN 通道 (強制通道)

如果您正在使用 Azure VPN Client 版本 2.1900:39.0 或以上版本，則可以包含 0/0。

請修改下載的設定檔 XML 檔案，並新增 <includeroutes><route><destination><mask></destination></mask></route></includeroutes> 標記。 請務必將版本號碼更新為 2。 如需強制通道的相關詳細資訊，請參閱設定強制通道。

<azvpnprofile>
<clientconfig>
  <includeroutes>
    <route>
      <destination>0.0.0.0</destination><mask>0</mask>
    </route>
  </includeroutes>
    </clientconfig>

<version>2</version>
</azvpnprofile>

封鎖 (排除) 路由

您可以修改下載的設定檔 XML 檔案，並新增 <excluderoutes><route><destination><mask></destination></mask></route></excluderoutes> 標記。

<azvpnprofile>
<clientconfig>

  <excluderoutes>
    <route>
      <destination>x.x.x.x</destination><mask>24</mask>
    </route>
  </excluderoutes>
    
</clientconfig>
</azvpnprofile>

下一步

如需詳細資訊，請參閱為使用 Microsoft Entra 驗證的 P2S Open VPN 連線建立 Microsoft Entra 租用戶。