我们主要是一家 Ubuntu 商店,但最近配置了一个 OpenVPN 网络,以允许高级管理人员从他们的家用电脑连接到我们的服务器。
我们发现的一个问题是,通过 OpenVPN 管道进入我们的 DNS 服务器的 DNS 查找次数大幅增加,而家庭网络流量应该流向其 ISP 的 DNS 服务器,而不是通过我们的私有 DNS 服务器转发。
该流量确实在 DNS 服务器上成功停止,但 XP/Vista/Win7 中是否有选项可以让我们将 DNS 查找请求限制到某些域名,而不是将这些请求发送到 OpenVPN 管道?
答案1
但是 XP/Vista/Win7 中是否有选项可以让我们将 DNS 查找请求限制到某些域名,而不将这些请求发送到 OpenVPN 管道?
我将回答“不”。
即使使用拆分隧道,我也不认为有办法让 Windows 根据请求的域名选择 DNS 服务器。
您唯一能做的就是拥有一个可以为您完成此操作的本地 DNS 服务器。此本地 DNS 服务器可以与 VPN 客户端一起打包和配置,并将客户端引导至正确的 DNS 服务器。目前可能存在这样的解决方案。
老实说,我很好奇,您为什么关心一些额外的 DNS 请求?
答案2
我将使用 user606723,他当然不能发出那么多 DNS 请求而消耗你的资源,除非你不想让这些请求出现在公司日志中,无论如何,如果你担心这一点,你可以在 VM 中为他设置他自己的 DNS 服务器,并让该服务器仅同步你想要的主服务器记录。(我假设是内部局域网)我在我的其中一台服务器上做了类似的事情,因为需要为远程客户端重新映射我们内部局域网的 IP 地址。
编辑:此外,根据他的技术水平,您可以让他使用 IP 地址,甚至不必为 OpenVPN 设置 DNS。
答案3
您正在寻找分割隧道- 虽然我不知道如何在 OpenVPN 上配置它。使用 Cisco 设备相当容易,因为我对它很熟悉。