Azure VPN Client - 선택적 DNS 및 라우팅 설정 구성
이 문서는 VPN Gateway P2S 연결용 Azure VPN Client에 대한 선택적 설정을 구성하는 데 도움이 됩니다. DNS 접미사, 사용자 지정 DNS 서버, 사용자 지정 경로, VPN 클라이언트 쪽 강제 터널링을 구성할 수 있습니다.
참고 항목
Azure VPN Client는 OpenVPN® 프로토콜 연결에만 지원됩니다.
시작하기 전에
아직 완료하지 않은 경우 다음 항목을 완료해야 합니다.
P2S 배포를 위한 VPN 클라이언트 프로필 구성 파일을 생성하고 다운로드합니다. 다음 단계를 사용합니다.
- Azure Portal에서 가상 네트워크 게이트웨이로 이동합니다.
- 지점 및 사이트 간 구성을 클릭합니다.
- VPN 클라이언트 다운로드를 클릭합니다.
- 클라이언트를 선택하고 요청된 정보를 입력합니다.
- 다운로드를 클릭하여 .zip 파일을 생성합니다.
- .zip 파일은 일반적으로 다운로드 폴더에 다운로드됩니다.
Azure VPN Client를 다운로드하여 설치합니다. 단계별 방법은 다음 문서 중 하나를 참조하세요.
VPN 클라이언트 프로필 구성 파일을 사용한 작업
이 문서의 단계에서는 Azure VPN Client 프로필 구성 파일을 수정하고 가져와야 합니다. VPN 클라이언트 프로필 구성 파일(xml 파일)을 사용하려면 다음 단계를 사용합니다.
프로필 구성 파일을 찾아서 선택한 편집기를 사용하여 엽니다.
다음 섹션의 예제를 사용하여 필요에 따라 파일을 수정한 다음 변경 내용을 저장합니다.
파일을 가져와서 Azure VPN Client를 구성합니다. 다음 메서드를 사용하여 Azure VPN Client용 파일을 가져올 수 있습니다.
Azure VPN Client 인터페이스: Azure VPN Client를 열고, +를 클릭한 다음, 가져오기를 클릭합니다. 수정된 xml 파일을 찾아서 Azure VPN Client 인터페이스에서 추가 설정을 구성한 다음(필요한 경우), 저장을 클릭합니다.
명령줄 프롬프트: 다운로드한 azurevpnconfig.xml 파일을 %userprofile%\AppData\Local\Packages\Microsoft.AzureVpn_8wekyb3d8bbwe\LocalState 폴더에 배치한 다음, 명령
azurevpn -i azurevpnconfig.xml을 실행합니다. 가져오기를 강제로 수행하려면 -f 스위치를 사용합니다.
DNS
DNS 접미사 추가
참고 항목
현재 Azure VPN 클라이언트에 대한 추가 DNS 접미사는 macOS에서 제대로 사용할 수 있는 형식으로 생성되지 않습니다. DNS 접미사에 대해 지정된 값은 macOS에 대해 유지되지 않습니다.
DNS 접미사를 추가하려면, 다운로드한 프로필 XML 파일을 수정하고 <dnssuffixes><dnssufix></dnssufix></dnssuffixes> 태그를 추가합니다.
<azvpnprofile>
<clientconfig>
<dnssuffixes>
<dnssuffix>.mycorp.com</dnssuffix>
<dnssuffix>.xyz.com</dnssuffix>
<dnssuffix>.etc.net</dnssuffix>
</dnssuffixes>
</clientconfig>
</azvpnprofile>
사용자 지정 DNS 서버 추가
사용자 지정 DNS 서버를 추가하려면, 다운로드한 프로필 XML 파일을 수정하고 <dnsservers><dnsserver></dnsserver></dnsservers> 태그를 추가합니다.
<azvpnprofile>
<clientconfig>
<dnsservers>
<dnsserver>x.x.x.x</dnsserver>
<dnsserver>y.y.y.y</dnsserver>
</dnsservers>
</clientconfig>
</azvpnprofile>
참고 항목
OpenVPN Microsoft Entra 클라이언트는 DNS NRPT(이름 확인 정책 테이블) 항목을 사용합니다. 즉, DNS 서버는 ipconfig /all의 출력에 나열되지 않습니다. 사용 중인 DNS 설정을 확인하려면 PowerShell에서 Get-DnsClientNrptPolicy를 참조하세요.
라우팅
분할 터널링
분할 터널링은 VPN 클라이언트에 대해 기본적으로 구성됩니다.
강제 터널링
모든 트래픽을 VPN 터널로 전송하기 위해 강제 터널링을 구성할 수 있습니다. 사용자 지정 경로를 보급하거나 프로필 XML 파일을 수정하는 두 가지 방법을 사용하여 강제 터널링을 구성할 수 있습니다. Azure VPN Client 버전 2.1900:39.0 이상을 사용하는 경우 0/0을 포함할 수 있습니다.
참고 항목
인터넷 연결은 VPN 게이트웨이를 통해 제공되지 않습니다. 따라서 인터넷에 바인딩된 모든 트래픽이 삭제됩니다.
사용자 지정 경로 보급: 사용자 지정 경로
0.0.0.0/1과128.0.0.0/1을 보급할 수 있습니다. 자세한 내용은 P2S VPN 클라이언트에 대한 사용자 지정 경로 보급을 참조하세요.프로필 XML: 다운로드한 프로필 XML 파일을 수정하고 <includeroutes><route><destination><mask></destination></mask></route></includeroutes> 태그를 추가합니다. 버전 번호를 2로 업데이트해야 합니다.
<azvpnprofile> <clientconfig> <includeroutes> <route> <destination>0.0.0.0</destination><mask>1</mask> </route> <route> <destination>128.0.0.0</destination><mask>1</mask> </route> </includeroutes> </clientconfig> </azvpnprofile>
참고 항목
- clientconfig 태그의 기본 상태는
<clientconfig i:nil="true" />이며, 요구 사항에 따라 수정할 수 있습니다. - 중복 clientconfig 태그는 macOS에서 지원되지 않으므로 clientconfig 태그가 XML 파일에 중복되지 않았는지 확인합니다.
사용자 지정 경로 추가
사용자 지정 경로를 추가할 수 있습니다. 다운로드한 프로필 xml 파일을 수정하고 <includeroutes><route><destination><mask></destination></mask></route></includeroutes> 태그를 추가합니다.
<azvpnprofile>
<clientconfig>
<includeroutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
<route>
<destination>y.y.y.y</destination><mask>24</mask>
</route>
</includeroutes>
</clientconfig>
</azvpnprofile>
차단(제외) 경로
경로를 완전히 차단하는 기능은 Azure VPN Client에서 지원되지 않습니다. Azure VPN Client는 로컬 라우팅 테이블에서 경로 삭제를 지원하지 않습니다. 대신 VPN 인터페이스에서 경로를 제외할 수 있습니다. 다운로드한 프로필 xml 파일을 수정하고 <excluderoutes><route><destination><mask></destination></mask></route></excluderoutes> 태그를 추가합니다.
<azvpnprofile>
<clientconfig>
<excluderoutes>
<route>
<destination>x.x.x.x</destination><mask>24</mask>
</route>
<route>
<destination>y.y.y.y</destination><mask>24</mask>
</route>
</excluderoutes>
</clientconfig>
</azvpnprofile>
참고 항목
- 여러 대상 경로를 포함/제외하려면 별도의 경로 태그 아래에 각 대상 주소를 배치합니다(위 예제 참조). 단일 경로 태그에 여러 대상 주소가 있으면 작동하지 않기 때문입니다.
- “대상이 비어 있거나 경로 태그 내에 둘 이상의 항목이 있을 수 없습니다.”라는 오류가 발생하는 경우 프로필 XML 파일을 검사하고 includeroutes/excluderoutes 섹션에 경로 태그 내에 대상 주소가 하나만 있는지 확인합니다.
Azure VPN Client 버전 정보
Azure VPN Client 버전 정보는 Azure VPN Client 버전을 참조하세요.
다음 단계
P2S VPN에 대한 자세한 내용은 다음 문서를 참조하세요.