Vpn

具有多個後綴的 RRAS SSTP VPN 和 DNS 解析

  • August 29, 2020

所以我們有域 example.com 並將我們的活動目錄設置為 ad.example.com。當我使用 VPN(RRAS 上的 SSTP)時,如果我 ping 任何東西(例如 server.ad.example.com),它會給我一個內部 IP 地址(完美的我想要的)。

我們的網路上也有 example.com 資源,我希望當使用者通過 ping www.example.com訪問辦公室時,它會提供本地 IP(使用辦公室 dns)而不是公共 IP。這可能嗎?有沒有辦法告訴 Windows 客戶端通過 vpn 使用 ad.example.com 和 example.com,同時讓其餘流量不使用 vpn?

我希望我能正確解釋這一點。謝謝,

Windows SSTP 客戶端中沒有任何功能可以使用 DNS 伺服器指定任何類型的權限範圍。您只需告訴客戶端使用什麼 DNS 伺服器。

如果我在這種情況下,我會在你的 LAN 上啟動一個獨立的 DNS 伺服器,它帶有根提示或公共 DNS 伺服器的轉發器和一個用於引用權威 DNS 伺服器的“ad.example.com”的存根區域(可能一個您的域控制器)。這個新的 DNS 伺服器會將所有名稱解析為他們的公共記錄,除了“ad.example.com”。我會將這個 DNS 伺服器設置為供 RRAS 客戶端使用。

引用自:https://serverfault.com/questions/1031962