以下是客户端.ovpn 文件的基本设置,通过 OpenVPN GUI 在 Windows 10 上运行。
client
dev tun
proto udp
remote <vpn_address> <vpn_port>
resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server name
cipher AES-256-CBC
auth SHA256
comp-lzo
verb 1
我正在尝试配置此客户端,以便只有一个地址通过 VPN 进行路由。
通过 IP 地址执行此操作非常有效:
[情况1]
route-nopull
route 192.168.1.123 255.255.255.255
但是,将设置更改为:
[案例 2]
route-nopull
allow-pull-fqdn
route user2426679.service 255.255.255.255
失败原因:
Thu Sep 27 14:28:33 2018 RESOLVE: Cannot resolve host address: user2426679.service: (No such host is known. )
Thu Sep 27 14:28:33 2018 OpenVPN ROUTE: failed to parse/resolve route for host/network: user2426679.service
奇怪的是,我可以使用user2426679.service以下设置通过 VPN 顺利连接:
[案例 3]
route-nopull
allow-pull-fqdn
route user2426679.service 255.255.255.255
dhcp-option DNS 192.168.1.1
redirect-gateway def1
笔记:我仍然收到错误消息/日志Cannot resolve host address ...条目failed to parse ...
但,当我实际点击user2426679.service我的应用程序时,它是成功的。
怎么回事?由于某种原因,配置加载route user2426679.service 255.255.255.255无法成功发出 DNS 请求,但 DNS 解析没有问题通过同一个 VPN 连接稍后(在 [CASE 3] 中对所有 DNS 请求使用 VPN 时,这不是 [CASE 2] 所期望的情况,它根本不起作用)。
这手册页说将allow-pull-fqdn“允许客户端从服务器拉取 DNS 名称” route,但这似乎并没有发生。