配置 Azure VPN 客户端可选设置 - OpenVPN 协议
本文有助于为 Azure VPN 客户端配置可选设置。
有关安装 Azure VPN 客户端的信息,请参阅配置 Azure VPN 客户端 - Windows。
有关如何下载 VPN 客户端配置文件(xml 文件)的信息,请参阅下载全局配置文件或基于中心的配置文件。
注意
Azure VPN 客户端仅支持 OpenVPN® 协议连接。
编辑和导入 VPN 客户端配置文件
要执行本文中的步骤,你需要修改和导入 Azure VPN 客户端配置文件。 若要使用 VPN 客户端配置文件(xml 文件),请执行以下操作:
- 找到配置文件,然后使用所选的编辑器将其打开。
- 根据需要修改文件,然后保存所做的更改。
- 导入文件以配置 Azure VPN 客户端。
可以使用以下方法导入文件:
使用 Azure VPN 客户端接口导入。 打开 Azure VPN 客户端,然后依次单击 + 和“导入”。 找到修改后的 xml 文件,根据需要在 Azure VPN 客户端接口中配置任何其他设置,然后单击“保存”。
从命令行提示符导入配置文件。 将下载的 azurevpnconfig.xml 文件添加到 %userprofile%\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState 文件夹,然后运行以下命令。 若要强制导入,请使用 -f 开关。
azurevpn -i azurevpnconfig.xml
DNS
添加 DNS 后缀
修改下载的配置文件 xml 文件,并添加 <dnssuffixes><dnssufix></dnssufix></dnssuffixes> 标记。
<azvpnprofile>
<clientconfig>
<dnssuffixes>
<dnssuffix>.mycorp.com</dnssuffix>
<dnssuffix>.xyz.com</dnssuffix>
<dnssuffix>.etc.net</dnssuffix>
</dnssuffixes>
</clientconfig>
</azvpnprofile>
添加自定义 DNS 服务器
修改下载的配置文件 xml 文件,并添加 <dnsservers><dnsserver></dnsserver></dnsservers> 标记。
<azvpnprofile>
<clientconfig>
<dnsservers>
<dnsserver>x.x.x.x</dnsserver>
<dnsserver>y.y.y.y</dnsserver>
</dnsservers>
</clientconfig>
</azvpnprofile>
注意
OpenVPN Microsoft Entra 客户端使用 DNS 名称解析策略表 (NRPT) 条目,这意味着不会在 ipconfig /all
的输出下列出 DNS 服务器。 若要确认使用中的 DNS 设置,请使用 PowerShell 中的 Get-DnsClientNrptPolicy。
路由
添加自定义路由
修改下载的配置文件 xml 文件,并添加 <includeroutes><route><destination><mask></destination></mask></route></includeroutes> 标记。
<azvpnprofile>
<clientconfig>
<includeroutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
</includeroutes>
</clientconfig>
</azvpnprofile>
将所有流量定向到 VPN 隧道(强制隧道)
如果使用 Azure VPN 客户端版本 2.1900:39.0 或更高版本,则可以包含 0/0。
修改下载的配置文件 xml 文件,并添加 <includeroutes><route><destination><mask></destination></mask></route></includeroutes> 标记。 请确保将版本号更新为 2。 有关强制隧道的详细信息,请参阅配置强制隧道。
<azvpnprofile>
<clientconfig>
<includeroutes>
<route>
<destination>0.0.0.0</destination><mask>0</mask>
</route>
</includeroutes>
</clientconfig>
<version>2</version>
</azvpnprofile>
阻止(排除)路由
修改下载的配置文件 xml 文件,并添加 <excluderoutes><route><destination><mask></destination></mask></route></excluderoutes> 标记。
<azvpnprofile>
<clientconfig>
<excluderoutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
</excluderoutes>
</clientconfig>
</azvpnprofile>
后续步骤
有关详细信息,请参阅为使用 Microsoft Entra 身份验证的 P2S 开放 VPN 连接创建 Microsoft Entra 租户。