我有一个使用路由 TUN 设置的 openVPN 服务器。
服务器配置文件
topology subnet
server 10.8.0.0 255.255.255.0
push "redirect-gateway"
push "route 10.0.0.0 255.255.255.0"
push "dhcp-option DNS 10.0.0.1"
我的 openVPN 客户端和访问 Intranet Web 服务器时遇到问题。Web 服务器的域名是intranet.app.
来自 LAN 的访问工作正常 - 网关将 DNS 查询转发intranet.app到本地服务器。
当我通过 openVPN 连接时,似乎所有 DNS 查询都被转发到用于连接到 Internet 的无线/LAN 适配器列出的 DNS 服务器。如果该 DNS 查询无法解析 - 然后它会查询 vpn 网关上列出的 DNS 服务器。
我已经通过在我的服务器上设置一个虚拟域作为intranet.lan.
intranet.app- 解析为 127.0.53.53,因为.app现在是 gTLD 但intranet.app不是注册域。
intranet.lan.lan然后查询 vpn 网关 DNS 服务器,并且查询确实解析到 LAN 托管的 Web 服务器。
如何以编程方式确保 openVPN 客户端仅将 DNS 查询发送到 VPN 网关而不是无线/LAN 适配器?
谢谢
我在dnsleaktest.com找到了一组脚本,它在创建隧道之前删除了任何现有的 DNS 解析器链接,并添加了 VPN 连接的链接。一旦连接关闭,它也会反转这一点。