我们设置了一个 VPN,但有点麻烦。它没有分配网关 IP 地址(这是另一个问题),但最烦人的是,我无法通过计算机名称 ping 计算机,我必须使用它们的 IP 地址。为什么?
答案1
未分配默认网关地址是可以的 - 这只是意味着未指向 VPN 上主机的流量将改为通过您的正常 Internet 连接。一些工作 VPN 以这种方式设置 - 例如,如果默认路由不是 VPN 主机,浏览器流量将不会通过 VPN。一些工作 VPN 更喜欢将其设置为所有 Internet 流量都通过 VPN 路由。两种方式都可以。
许多 LAN 都有本地 DNS 或 WINS 服务器来解析本地机器的名称。例如,在我的工作中,我可以键入ping ws1000ping 名为 ws1000 的计算机。这是因为在 LAN 上,我的 DNS 指向我们 LAN 的 DNS 服务器(也是我们的 AD 服务器)。
在整个互联网上,这不会起作用,因为只有工作局域网的 DNS 服务器设置为返回名称的特定 IP ws1000。一旦我跳上我工作的 VPN,它就会像上面的第二种情况一样“接管”互联网连接,ping ws1000工作正常。
因此,您需要首先让 DNS 服务器在 VPN 上可见。然后,如果您的 LAN 的 DNS 服务器可以通过 VPN 访问,则需要配置 VPN 软件以告诉 Windows 将 VPN 连接的 DNS 服务器设置为这些服务器。现在,这确实意味着所有 DNS 查询都将通过 VPN,但这是您需要做的。当然,您的 LAN 的 DNS 服务器需要将非本地查询转发到外部 DNS 服务器,例如 OpenDNS、Google 或 LAN 的 ISP 的 DNS 服务器。
答案2
因为您需要设置名称解析(DNS)才能执行此操作...我怀疑任何VPN是否内置了该功能...
您需要使用您的/etc/hosts/文件(C:\WINDOWS\system32\drivers\etc\hosts在 Windows 上)或在您的 VPN 服务器上安装和配置 Bind。
答案3
如果需要介入VPN用户会话,设置用户的登录名和VPN客户端的IP地址的对应关系。
使用内部 DHCP + WINS + DNS。不是 VPN 服务器 DHCP 范围。