所以我有一个连接到电缆调制解调器的 dd-wrt 路由器。在我的局域网中,该路由器后面是主机名为 le1700、wind 和 t60p 的计算机。在每台机器上,我只需执行 nslookup 即可返回正确的地址。一切都很好。
然后,我使用 le1700 等连接到我的大学 VPN(思科客户端)。现在,我无法再使用它们的主机名访问 t60p 和 wind。我仍然可以使用它们的 IP 地址,但无法使用它们的主机名。
现在,这是可以理解的。当我没有使用 VPN 时,nslookup(Windows)告诉我它用于名称解析的服务器是我的路由器本身(我猜这要归功于 dnsmasq)。但是,当我使用 VPN 时,使用的服务器是我所在大学的服务器。
所以我的问题是,当连接到大学 VPN 时,我如何通过主机名访问我的 LAN 计算机?我希望有一种方法可以说“MyHomeNetwork”始终指 LAN,因此即使连接到 VPN,“t60p.MyHomeNetwork”仍然正确引用。
有什么建议么?
答案1
最简单的方法是将您的 DNS 记录手动放入主机文件。hosts是静态(手动设置)DNS 记录的本地数据库。
在 Mac OS X / Linux 中请参见/etc/hosts,在 Windows 中请参见C:\Windows\system32\drivers\etc\hosts。
正如您已经猜到的那样,仅设置 DNS 记录不足以连接您的计算机,因为所有流量都通过 VPN 隧道进入大学网络,并且您的路由器正在阻止传入连接。
您可以通过为本地计算机添加静态路由来解决此问题。在 Linux 中:
route add -host 192.168.0.2 dev eth0
将添加静态路由至192.168.0.2via eth0,而不是 VPN tun/tap 设备。
答案2
Cico VPN 系统使用一种称为 Split DNS 的技术来实现这一点。不幸的是,这是在 VPN 服务器端配置的,而不是在客户端。
拆分 DNS 应该向客户端发送大学域名列表,然后这些域名是唯一使用校园 DNS 服务器进行解析的域名。
您应该与您大学的计算机支持人员讨论他们的 VPN 系统上是否设置了拆分 DNS,并找出未设置的原因。