我已经阅读了几篇关于使用适用于 macos 的原生 VPN 客户端通过 IPSEC 进行 DNS 解析的文章,但似乎无法解决这个问题。
ISPEC 服务器是 pfSense。我已将适当的 DNS 服务器和搜索域添加到 VPN 服务器。
第一次尝试:
Mac 可以正常连接。我可以通过 IP 地址 ping 任何主机。此时名称解析不起作用。
第二次尝试:
我编辑了 VPN 连接,使其始终使用 VPN 另一端的两个 DNS 服务器。保存并连接后,我仍然无法根据 VPN 端的 DNS 服务器解析部分或完全合格的域。
针对远程 DNS 服务器(服务器 xxxx,然后查询)运行 nslookup 确实可以正确解析,因此似乎没有任何东西阻止解析。
当我列出 DNS 的优先级时,它显示我的有线以太网优先于 VPN DNS。
我是否缺少某个步骤来强制操作系统始终优先使用 VPN DNS 而不是本地 DNS?
答案1
我以前没有使用过 pfsense,但使用 OpenVPN,您可以配置 VPN 服务器以将所需的 DNS 服务器推送到 Mac 上 - 在我的配置中,这可以清除本地设置的 DNS 服务器 - 因此您可以使用 VPN 服务器指定的服务器。我也在 OSX 上的 Cisco VPN 客户端上看到了这种行为。
所以我怀疑这是一个强制远程客户端使用 VPN 定义的 DNS 服务器的设置。