我目前正在尝试设置一个 OpenVPN 服务器,目的是将多个服务器连接在一起,以便通过 VPN 运行备份作业。
对于这个例子,我所拥有的是:
- 运行 OpenVPN 的 pfSense 服务器(
pfsense.vpn) - 两个客户
client1.vpn:client2.vpn - OpenVPN / pfSense 配置了以下设置:
- TUN 模式
- 隧道网络:
10.0.8.0/24 - 本地网络:
10.0.255.0/24 - DNS 转发器已启用
- 已启用客户端间通信
- DNS 重新绑定检查已禁用
- OpenVPN 将默认域“vpn”推送给客户端
- OpenVPN 将默认 DNS 服务器推
10.0.8.1送给客户端
问题:
客户端无法访问,没有任何问题。它们也可以通过直接 ping IP 地址来互相访问。当 ping 时pfsense,它将自动通过默认搜索域进行解析,然而当 ping 连接客户端的任何主机名时,这将不起作用。
客户端的路由表似乎也不正确。示例来自client1( 10.0.8.10):
10.0.8/24 10.0.8.9 UGSc 1 0 tun0
10.0.8.9 10.0.8.10 UH 3 0 tun0
10.0.255/24 10.0.8.9 UGSc 0 0 tun0
10.0.8.9指向虚空,所以我不知道这是从哪里来的。
为什么我的本地域解析不适用于 VPN 连接的客户端?
答案1
VPN 连接的客户端不注册其主机名。必须通过客户端覆盖静态分配它们,并手动添加到 DNS 转发器以便解析它们。
答案2
这是一个非常老的问题,pfsense(2.4.4)在 dns-resolver 中包含选项“在 DNS 解析器中注册连接的 OpenVPN 客户端”