web-dev-qa-db-ja.com

openVPN-クライアントDNSクエリ

ルーティングされたTUNセットアップを使用するopenVPNサーバーがあります。

server.conf

topology subnet
server 10.8.0.0 255.255.255.0
Push "redirect-gateway"
Push "route 10.0.0.0 255.255.255.0"
Push "dhcp-option DNS 10.0.0.1"    

OpenVPNクライアントとイントラネットWebサーバーへのアクセスに問題があります。 Webサーバーのドメイン名はintranet.appです。

LANからのアクセスは正常に機能しています。ゲートウェイはintranet.appのDNSクエリをローカルサーバーに転送します。

OpenVPN経由で接続すると、すべてのDNSクエリがインターネットへの接続に使用されるワイヤレス/ LANアダプターによってリストされたDNSサーバーに転送されているように見えます。そのDNSクエリが解決しない場合は、VPNゲートウェイにリストされているDNSサーバーにクエリを実行します。

サーバーにダミードメインをintranet.lanとして設定して、これをテストしました。

intranet.app-.appはgTLDになりましたが、intranet.appは登録済みドメインではないため、127.0.53.53に解決されます。

intranet.lan-.lanはgTLDではないため、解決されません。次に、VPNゲートウェイDNSサーバーが照会され、照会はLANでホストされているWebサーバーに解決されます。

OpenVPNクライアントがDNSクエリをVPNゲートウェイにのみ送信し、ワイヤレス/ LANアダプターには送信しないようにプログラムで確認するにはどうすればよいですか?

ありがとう

2
Gavin

dnsleaktest.com で、トンネルが作成される前にDNSリゾルバーへの既存のリンクを削除し、VPN接続のリンクを追加する一連のスクリプトを見つけました。また、接続が閉じられると、これが逆になります。

0
Gavin