openvpnプライベートDNS解決
AWS vpcにopenvpnをデプロイしていますが、プライベートDNS(ルート53)を解決するには、server.confファイルに以下を追加する必要がありました。
Push "redirect-gateway def1"
Push "dhcp-option DNS 10.0.0.2”
ただし、現在、すべてのトラフィックはvpnを通過していますが、プライベートDNSとvpcipのみを通過させたいと考えています。
助けてくれてありがとう!
Push "redirect-gateway def1"は、クライアントにVPNトンネルを介してすべてのトラフィックを送信させています。ただし、達成しようとしていることは、スプリットトンネリングと呼ばれます。
Push "redirect-gateway def1"を削除し、ルーティングテーブルを変更してプライベートIPアドレス(RFC 1918)のみをVPN経由でルーティングする必要があります。
これは、次の手順に従って実行できます。
- 構成から
Push "redirect-gateway def1"を削除します。 次のルートを構成に追加します。
「route10.0.0.00255.0.0.0vpn_gateway」をプッシュします
「route172.16.0.0255.240.0.0vpn_gateway」をプッシュします
「route192.168.0.0255.255.0.0vpn_gateway」をプッシュします