我的家庭网络的 NAS 上运行着一个 OpenVPN 服务器,以及一个 DNS 服务器,该服务器具有nas1
路由到 NAS 本身的记录(以及一些子域),我使用它来访问 NAS 上的不同网站和网络驱动器。现在,当我在路上时,我使用以下客户端配置通过路由器的域服务隧道连接到我的 NAS:
dev tun
tls-client
remote [my-home-domain].myfritz.net 1194
#redirect-gateway def1
allow-pull-fqdn
route 192.168.178.29 255.255.255.255 vpn_gateway ; local IP of the NAS
route nas1 255.255.255.255 vpn_gateway
dhcp-option DNS 10.8.0.1 ; VPN gateway of the server
pull
proto udp
script-security 2
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth SHA512
auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
...
</ca>
我现在正在处理这个问题,我既无法通过直接域名访问我的网络驱动器,也无法通过直接域名访问我的网站https://nas1/...
,但奇怪的是,我可以访问子域名https://ns.nas1/
,对此我没有任何解释。还有人有想法吗?
需要注意的事项:
- 这一行
route nas1 255.255.255.255 vpn_gateway
现在看起来相当具有装饰性——OpenVPN 也无法解析域名。 ping
、tracert
和(在我的 Windows 笔记本上)均能nslookup
通过子域找到连接,但无法找到直接域。在我的 NAS 控制台上使用traceroute
和可以找到所有域。nslookup
- 我知道我可以简单地在
hosts
文件中设置我的域,但有时我想使用不同的客户端访问网络,其中一些是 Android 或 iOS,这不允许您如此轻松地设置域。我希望尽可能减少单个客户端配置工作量。 - 如果一切都失败了,我将对使用直接域名的所有内容使用另一个子域名,尽管我不认为这是一个真正优雅的解决方案。