配置 Azure VPN 客户端可选设置 - OpenVPN 协议

本文有助于为 Azure VPN 客户端配置可选设置。

注意

Azure VPN 客户端仅支持 OpenVPN® 协议连接。

编辑和导入 VPN 客户端配置文件

要执行本文中的步骤,你需要修改和导入 Azure VPN 客户端配置文件。 若要使用 VPN 客户端配置文件(xml 文件),请执行以下操作:

  1. 找到配置文件,然后使用所选的编辑器将其打开。
  2. 根据需要修改文件,然后保存所做的更改。
  3. 导入文件以配置 Azure VPN 客户端。

可以使用以下方法导入文件:

  • 使用 Azure VPN 客户端接口导入。 打开 Azure VPN 客户端,然后依次单击 + 和“导入”。 找到修改后的 xml 文件,根据需要在 Azure VPN 客户端接口中配置任何其他设置,然后单击“保存”。

  • 从命令行提示符导入配置文件。 将下载的 azurevpnconfig.xml 文件添加到 %userprofile%\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState 文件夹,然后运行以下命令。 若要强制导入,请使用 -f 开关。

    azurevpn -i azurevpnconfig.xml 
    

DNS

添加 DNS 后缀

修改下载的配置文件 xml 文件,并添加 <dnssuffixes><dnssufix></dnssufix></dnssuffixes> 标记。

<azvpnprofile>
<clientconfig>

    <dnssuffixes>
          <dnssuffix>.mycorp.com</dnssuffix>
          <dnssuffix>.xyz.com</dnssuffix>
          <dnssuffix>.etc.net</dnssuffix>
    </dnssuffixes>

</clientconfig>
</azvpnprofile>

添加自定义 DNS 服务器

修改下载的配置文件 xml 文件,并添加 <dnsservers><dnsserver></dnsserver></dnsservers> 标记。

<azvpnprofile>
<clientconfig>

  <dnsservers>
    <dnsserver>x.x.x.x</dnsserver>
        <dnsserver>y.y.y.y</dnsserver>
  </dnsservers>

</clientconfig>
</azvpnprofile>

注意

OpenVPN Microsoft Entra 客户端使用 DNS 名称解析策略表 (NRPT) 条目,这意味着不会在 ipconfig /all 的输出下列出 DNS 服务器。 若要确认使用中的 DNS 设置,请使用 PowerShell 中的 Get-DnsClientNrptPolicy

路由

添加自定义路由

修改下载的配置文件 xml 文件,并添加 <includeroutes><route><destination><mask></destination></mask></route></includeroutes> 标记。

<azvpnprofile>
<clientconfig>

  <includeroutes>
    <route>
      <destination>x.x.x.x</destination><mask>24</mask>
    </route>
  </includeroutes>

</clientconfig>
</azvpnprofile>

将所有流量定向到 VPN 隧道(强制隧道)

如果使用 Azure VPN 客户端版本 2.1900:39.0 或更高版本,则可以包含 0/0。

修改下载的配置文件 xml 文件,并添加 <includeroutes><route><destination><mask></destination></mask></route></includeroutes> 标记。 请确保将版本号更新为 2。 有关强制隧道的详细信息,请参阅配置强制隧道

<azvpnprofile>
<clientconfig>
  <includeroutes>
    <route>
      <destination>0.0.0.0</destination><mask>0</mask>
    </route>
  </includeroutes>
    </clientconfig>

<version>2</version>
</azvpnprofile>

阻止(排除)路由

修改下载的配置文件 xml 文件,并添加 <excluderoutes><route><destination><mask></destination></mask></route></excluderoutes> 标记。

<azvpnprofile>
<clientconfig>

  <excluderoutes>
    <route>
      <destination>x.x.x.x</destination><mask>24</mask>
    </route>
  </excluderoutes>

</clientconfig>
</azvpnprofile>

后续步骤

有关详细信息,请参阅为使用 Microsoft Entra 身份验证的 P2S 开放 VPN 连接创建 Microsoft Entra 租户