本地域 DNS 解析無法在 pfSense 盒子上使用 OpenVPN

我目前正在嘗試設置一個 OpenVPN 伺服器，目的是將多台伺服器連結在一起，以便通過 VPN 執行備份作業。

對於這個例子，這就是我所擁有的：

• pfsense.vpn執行 OpenVPN ( )的 pfSense 伺服器

• 兩個客戶：client1.vpn和client2.vpn

• OpenVPN / pfSense 配置了以下設置：

  • TUN mode
  • 隧道網路：10.0.8.0/24
  • 本地網路：10.0.255.0/24
  • 已啟用 DNS 轉發器
  • 啟用客戶端間通信
  • 禁用 DNS 重新綁定檢查
  • OpenVPN 將預設域“vpn”推送到客戶端
  • OpenVPN 將預設 DNS 伺服器推10.0.8.1送到客戶端

問題：

客戶不可能沒有任何問題。它們也可以通過直接 ping IP 地址來相互聯繫。ping 時pfsense，它將通過預設搜尋域自動解析，但是當 ping 連接客戶端的任何主機名時，這將不起作用。

客戶端的路由表似乎也不正確。client1( )中的範例10.0.8.10：

10.0.8/24          10.0.8.9           UGSc            1        0    tun0
10.0.8.9           10.0.8.10          UH              3        0    tun0
10.0.255/24        10.0.8.9           UGSc            0        0    tun0

10.0.8.9什麼都沒有，所以我不知道這是從哪裡來的。

為什麼我的本地域解析不適用於連接 VPN 的客戶端？

VPN 連接的客戶端不註冊其主機名。必須通過客戶端覆蓋靜態分配它們並手動添加到 DNS 轉發器以供它們解析。

這是一個非常古老的問題，pfsense (2.4.4) 在 dns-resolver 中包含“在 DNS 解析器中註冊連接的 OpenVPN 客戶端”選項

引用自：https://serverfault.com/questions/360308