Networking

openVPN - 客戶端 DNS 查詢

  • September 4, 2015

我有一個使用路由 TUN 設置的 openVPN 伺服器。

伺服器配置文件

topology subnet
server 10.8.0.0 255.255.255.0
push "redirect-gateway"
push "route 10.0.0.0 255.255.255.0"
push "dhcp-option DNS 10.0.0.1"    

我的 openVPN 客戶端和訪問 Intranet Web 伺服器時遇到問題。Web 伺服器的域名是intranet.app.

來自 LAN 的訪問工作正常 - 網關將 DNS 查詢轉發intranet.app到本地伺服器。

當我通過 openVPN 連接時,似乎所有 DNS 查詢都被轉發到用於連接到 Internet 的無線/LAN 適配器列出的 DNS 伺服器。如果該 DNS 查詢無法解析 - 然後它會查詢 vpn 網關上列出的 DNS 伺服器。

我已經通過在我的伺服器上設置一個虛擬域作為intranet.lan.

intranet.app- 解析為 127.0.53.53,因為.app現在是 gTLD 但intranet.app不是註冊域。

intranet.lan- 無法解決,因為.lan它不是 gTLD。然後查詢 vpn 網關 DNS 伺服器,並且查詢確實解析到 LAN 託管的 Web 伺服器。

如何以程式方式確保 openVPN 客戶端僅將 DNS 查詢發送到 VPN 網關而不是無線/LAN 適配器?

謝謝

我在dnsleaktest.com找到了一組腳本,它在創建隧道之前刪除了任何現有的 DNS 解析器連結,並添加了 VPN 連接的連結。一旦連接關閉,它也會反轉這一點。

引用自:https://serverfault.com/questions/720067