ルーティングされたTUNセットアップを使用するopenVPNサーバーがあります。
server.conf
topology subnet
server 10.8.0.0 255.255.255.0
Push "redirect-gateway"
Push "route 10.0.0.0 255.255.255.0"
Push "dhcp-option DNS 10.0.0.1"
OpenVPNクライアントとイントラネットWebサーバーへのアクセスに問題があります。 Webサーバーのドメイン名はintranet.app
です。
LANからのアクセスは正常に機能しています。ゲートウェイはintranet.app
のDNSクエリをローカルサーバーに転送します。
OpenVPN経由で接続すると、すべてのDNSクエリがインターネットへの接続に使用されるワイヤレス/ LANアダプターによってリストされたDNSサーバーに転送されているように見えます。そのDNSクエリが解決しない場合は、VPNゲートウェイにリストされているDNSサーバーにクエリを実行します。
サーバーにダミードメインをintranet.lan
として設定して、これをテストしました。
intranet.app
-.app
はgTLDになりましたが、intranet.app
は登録済みドメインではないため、127.0.53.53に解決されます。
intranet.lan
-.lan
はgTLDではないため、解決されません。次に、VPNゲートウェイDNSサーバーが照会され、照会はLANでホストされているWebサーバーに解決されます。
OpenVPNクライアントがDNSクエリをVPNゲートウェイにのみ送信し、ワイヤレス/ LANアダプターには送信しないようにプログラムで確認するにはどうすればよいですか?
ありがとう
dnsleaktest.com で、トンネルが作成される前にDNSリゾルバーへの既存のリンクを削除し、VPN接続のリンクを追加する一連のスクリプトを見つけました。また、接続が閉じられると、これが逆になります。