Share via

Azure VPN-client: optionele DNS- en routeringsinstellingen configureren

  • Artikel

Dit artikel helpt u bij het configureren van optionele instellingen voor de Azure VPN-client voor VPN Gateway P2S-verbindingen. U kunt DNS-achtervoegsels, aangepaste DNS-servers, aangepaste routes en geforceerde tunneling aan de clientzijde van VPN configureren.

Notitie

De Azure VPN-client wordt alleen ondersteund voor OpenVPN-protocolverbindingen®.

Voordat u begint

Als u dit nog niet hebt gedaan, moet u de volgende items voltooien:

  • Genereer en download de configuratiebestanden voor het VPN-clientprofiel voor uw P2S-implementatie. Voer de volgende stappen uit:

    1. Ga in Azure Portal naar de gateway van het virtuele netwerk.
    2. Klik op Punt-naar-site-configuratie.
    3. Klik op VPN-client downloaden.
    4. Selecteer de client en vul alle gevraagde gegevens in.
    5. Klik op Downloaden om het .zip-bestand te genereren.
    6. Het .zip-bestand wordt meestal naar de map Downloads gedownload.

  • Download en installeer de Azure VPN-client. Zie een van de volgende artikelen voor stappen:

Werken met configuratiebestanden voor VPN-clientprofielen

Voor de stappen in dit artikel moet u het configuratiebestand voor het Azure VPN-clientprofiel wijzigen en importeren. Gebruik de volgende stappen om te werken met configuratiebestanden voor VPN-clientprofielen (XML-bestanden):

  1. Zoek het profielconfiguratiebestand en open het met behulp van de editor van uw keuze.

  2. Met behulp van de voorbeelden in de volgende secties wijzigt u het bestand indien nodig en slaat u de wijzigingen op.

  3. Importeer het bestand om de Azure VPN-client te configureren. U kunt het bestand voor de Azure VPN-client importeren met behulp van deze methoden:

    • Azure VPN-clientinterface: open de Azure VPN-client en klik en klik vervolgens op + Importeren. Zoek het gewijzigde XML-bestand, configureer eventuele aanvullende instellingen in de Interface van de Azure VPN-client (indien nodig) en klik vervolgens op Opslaan.

    • Opdrachtregelprompt: plaats het gedownloade azurevpnconfig.xml bestand in de map %userprofile%\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState en voer vervolgens de volgende opdracht uit: azurevpn -i azurevpnconfig.xml Gebruik de schakeloptie -f om het importeren af te dwingen.

DNS

DNS-achtervoegsels toevoegen

Notitie

Op dit moment worden extra DNS-achtervoegsels voor de Azure VPN-client niet gegenereerd in een indeling die correct kan worden gebruikt door macOS. De opgegeven waarden voor DNS-achtervoegsels blijven niet behouden voor macOS.

Als u DNS-achtervoegsels wilt toevoegen, wijzigt u het gedownloade XML-profielbestand en voegt u de <dnssuffixes><dnssufix/dnssufix<><>/dnssuffixes-tags> toe.

<azvpnprofile>
<clientconfig>

    <dnssuffixes>
          <dnssuffix>.mycorp.com</dnssuffix>
          <dnssuffix>.xyz.com</dnssuffix>
          <dnssuffix>.etc.net</dnssuffix>
    </dnssuffixes>

</clientconfig>
</azvpnprofile>

Aangepaste DNS-servers toevoegen

Als u aangepaste DNS-servers wilt toevoegen, wijzigt u het gedownloade XML-profielbestand en voegt u de <dnsservers><dnsserver></dnsserver></dnsservers-tags> toe.

<azvpnprofile>
<clientconfig>

    <dnsservers>
        <dnsserver>x.x.x.x</dnsserver>
            <dnsserver>y.y.y.y</dnsserver>
    </dnsservers>

</clientconfig>
</azvpnprofile>

Notitie

De OpenVPN Microsoft Entra-client maakt gebruik van NRPT-vermeldingen (DNS Name Resolution Policy Table), wat betekent dat DNS-servers niet worden vermeld onder de uitvoer van ipconfig /all. Raadpleeg Get-DnsNrptPolicy in PowerShell om uw in-use DNS-instellingen te bevestigen.

Routering

Split tunneling

Split tunneling is standaard geconfigureerd voor de VPN-client.

Geforceerde tunneling

U kunt geforceerde tunneling configureren om al het verkeer naar de VPN-tunnel te leiden. Geforceerde tunneling kan worden geconfigureerd met behulp van twee verschillende methoden; door aangepaste routes te adverteren of door het XML-profielbestand te wijzigen. U kunt 0/0 opnemen als u de Azure VPN-clientversie 2.1900:39.0 of hoger gebruikt.

Notitie

Er wordt geen internetverbinding geboden via de VPN-gateway. Als gevolg hiervan wordt al het verkeer dat voor internet is gebonden, verwijderd.

  • Aangepaste routes adverteren: u kunt aangepaste routes 0.0.0.0/1 adverteren en 128.0.0.0/1. Zie Aangepaste routes adverteren voor P2S VPN-clients voor meer informatie.

  • Profiel-XML: U kunt het gedownloade xml-profielbestand wijzigen en het< includeroutes-routebestemmingsmasker><><<>></doel><-/masker></route></includeroutes-tags> toevoegen. Zorg ervoor dat u het versienummer bijwerkt naar 2.

    <azvpnprofile>
<clientconfig>

  <includeroutes>
      <route>
          <destination>0.0.0.0</destination><mask>1</mask>
      </route>
      <route>
          <destination>128.0.0.0</destination><mask>1</mask>
      </route>
  </includeroutes>

</clientconfig>
</azvpnprofile>

Notitie

  • De standaardstatus voor de clientconfig-tag is <clientconfig i:nil="true" />, die kan worden gewijzigd op basis van de vereiste.
  • Een dubbele clientconfig-tag wordt niet ondersteund in macOS, dus zorg ervoor dat de clientconfig-tag niet wordt gedupliceerd in het XML-bestand.

Aangepaste routes toevoegen

U kunt aangepaste routes toevoegen. Wijzig het gedownloade XML-profielbestand en voeg het includeroutes-routebestemmingsmasker><><></doel><><-/masker></route></includeroutes-tags> toe.<

<azvpnprofile>
<clientconfig>

    <includeroutes>
        <route>
            <destination>x.x.x.x</destination><mask>24</mask>
        </route>
        <route>
                <destination>y.y.y.y</destination><mask>24</mask>
            </route>
    </includeroutes>

</clientconfig>
</azvpnprofile>

Routes blokkeren (uitsluiten)

De mogelijkheid om routes volledig te blokkeren, wordt niet ondersteund door de Azure VPN-client. De Azure VPN-client biedt geen ondersteuning voor het verwijderen van routes uit de lokale routeringstabel. In plaats daarvan kunt u routes uitsluiten van de VPN-interface. Wijzig het gedownloade PROFIEL-XML-bestand en voeg het bestemmingsmasker van de <excluderoutes><></destination><></mask></route></excluderoutes-tags> toe.><

<azvpnprofile>
<clientconfig>

    <excluderoutes>
        <route>
            <destination>x.x.x.x</destination><mask>24</mask>
        </route>
        <route>
            <destination>y.y.y.y</destination><mask>24</mask>
        </route>
    </excluderoutes>

</clientconfig>
</azvpnprofile>

Notitie

  • Als u meerdere doelroutes wilt opnemen/uitsluiten, plaatst u elk doeladres onder een afzonderlijke routetag (zoals wordt weergegeven in de bovenstaande voorbeelden) omdat meerdere doeladressen in één routetag niet werken.
  • Als de fout 'Bestemming mag niet leeg zijn of meerdere vermeldingen in routetag hebben', controleert u het XML-profielbestand en zorgt u ervoor dat de sectie includeroutes/excluderoutes slechts één doeladres in een routetag heeft.

Versiegegevens van Azure VPN-client

Zie azure VPN-clientversies voor informatie over versie-informatie over Azure VPN-clients.

Volgende stappen

Zie de volgende artikelen voor meer informatie over P2S VPN: