使用network-manager-openconnect并network-manager-openconnect-gnome我已经设置了 Palo-Alto Networks GlobalProtect VPN 来连接到我的公司网络。
这很好用,我可以访问所有公司内部网站。但是我希望此 VPN 仅对公司域和地址有效,因此我尝试设置这样的路由
但是当我应用这些更改并连接到 VPN 时,我无法导航到任何公司页面。当我尝试时,我在 Chromium 中收到This site can't be reached错误DNS_PROBE_FINISHED_NXDOMAIN。奇怪的是,我可以 ping 这些站点的 IP 地址。只是 IP,域名不起作用。
这让我相信 DNS 解析存在问题,因此我尝试将 DNS 服务器地址添加到 DNS 字段并切换Automatic到关闭,但这没有帮助。
我该怎么做才能诊断出这个问题?我觉得我已经快要成功了,但我还是卡住了。
答案1
哦,你会爱此项:Chromium(和 Chrome)在连接到开放网络时将绕过您首选的 DNS,以使用其“安全 DNS”服务。您可以在 Mac 和 Windows 上禁用此功能,以便遵循“仅将此连接用于其网络上的资源”,但 Linux 上不行。
为了在 Mac 上通过“设置”⇢搜索“DNS”进行说明:
您的选择
- 如果您 100% 依赖 Chromium,则所有流量都需要通过 VPN。取消选中 VPN 设置中的“仅将此连接用于其网络上的资源”选项。
- 如果你想使用一些东西喜欢Chromium,考虑切换到 Edge,它允许您禁用“安全 DNS”功能,如下所示:
- 使用 Firefox
希望这些选项之一能对你有用