我的公司运行pfsense 2.3.2-RELEASEvpn 服务器。所有生成的 Openvpn 配置文件如下:
persist-tun
persist-key
cipher AES-128-CBC
auth SHA1
tls-client
client
remote 192.168.100.2 1194 udp
setenv opt block-outside-dns
lport 0
verify-x509-name "******" name
auth-user-pass
ns-cert-type server
远程服务器是内部 IP。因此,在将配置文件传递给用户之前,我必须手动将其更改为 VPN 网关域名。如何使用 VPN 网关域名?
我找到了远程服务器主机名的设置。它位于OpenVPN-Client Export Utility部分Client Connection Behavior。我更改Host Name Resolution为Other并手动指定了主机名。
答案1
不太清楚您要问的是什么,但“remote”可以采用 IP 地址或域名 - 因此将“remote 192.168.100.2 1194 udp”替换为“remote domain.example.com 1194 udp”是相当有效的。
如果您遇到的困难与不同的内部和外部 IP 地址以及如何根据请求的来源为两者使用相同的名称有关,则可以使用拆分 DNS 解决该问题。如果不了解有关您的网络设置以及您当前如何使用 DNS 的更多信息,则无法提供具体建议,但是有许多常见的解决方案:
在 LAN 上使用 DNSMasq,并在 hosts 文件中将所需域与本地 IP 地址进行映射。确保 LAN 上的所有计算机都使用 DNSMasq 名称服务器,并且 DNSMasq 正在将主机转换为 IP 地址。
如果您使用 BIND 进行授权 DNS,请使用拆分 DNS - 此设置将根据请求的来源允许不同的区域。如果您使用 BIND 进行递归 DNS,请在本地 BIND 中为您的域设置一个区域并添加适当的本地域 - IP 映射。
根据您网络的复杂程度 - 如果您可以将 OpenVPN 服务器放在单独的子网上,以便所有请求(包括内部和外部)都通过防火墙,您可能能够在防火墙中添加一条线路以拦截从您的 LAN 到 ext.ip 端口 1194 的请求并将它们重定向到您的 OpenVPN 盒,同时从您的 WAN 接口进行端口转发/针孔处理。
答案2
我找到了远程服务器主机名的设置。它位于OpenVPN-Client Export Utility部分Client Connection Behavior。我更改Host Name Resolution为Other并手动指定了主机名。