我的家庭网络设置如下:
- 局域网:172.16.0.0/24
- 我的 ISP 的专有路由器(IPv4,桥接模式 -> 桥接到我的 FRITZ!Box 路由器)
- 路由器和 DHCP(FRITZ!Box)-> 172.16.0.1
- VPN、IPSEC(路由器内置功能,可通过 DDNS 访问)-> 172.16.0.251(VPN 客户端 IP)
- Synology DiskStation(本地 DNS 服务器)-> 172.16.0.10
FRITZ!Box 配置为向家庭网络中的设备公布 DNS 服务器的 IP 地址。当我通过 Wi-Fi 连接 iPhone 时,此功能运行正常;客户端获取正确的 DNS IP,并且内部域的解析按预期工作。
但是,当我通过 VPN 访问网络时,名称解析失败。有趣的是,Net Analyzer(iPhone 应用程序)将 172.16.0.1 列为我的 DNS 服务器的 IP 地址。看来路由器在通过 VPN 连接时不会告诉我的 iOS 设备 DNS 服务器的 IP。
我在这里遗漏了什么?这是一般/已知的限制,还是我的路由器或 iOS 的功能限制?
答案1
当您连接到 VPN 时,您无法从 LAN 获取常规 DHCP,因此遗憾的是,在这种情况下与 LAN 设备的比较无济于事。
VPN 服务器决定 VPN 客户端将接收的 DNS 服务器地址,因此您需要在 FRITZ!Box 上配置此地址。至少如果可能的话,否则 FRITZ!Box 的 VPN 服务器似乎默认将其自己的 IP 作为 DNS 服务器地址发送给 VPN 客户端。