我已经注释掉了 (push "redirect-gateway def1"),以将我们的 openVPN 设备转变为拆分隧道模式。
#push "redirect-gateway def1"
push "route 172.21.1.0 255.255.248.0"
push "route 10.61.255.0 255.255.240.0"
但是,似乎我无法控制哪个 DNS 解析到哪个。(例如,在我们的例子中,服务器是否将查询发送到 8.8.8.8 还是内部 DNS 10.2.1.1)
我知道在 Windows 中,用户可以设置 DNS 偏好。
是否有一些跨 Mac/Win/Linux 的通用选项?
谢谢。
[更新:看评论,这似乎是不可能的。那么我应该设置内部第一和公共第二吗?拆分隧道中的最佳实践是什么?就以最简单的方式进行 DNS 解析而言]
答案1
通过在客户端而不是服务器端对“ abc.ovpn”文件进行解决方法解决了问题。
添加“ --block-outside-dns”,您的内部 DNS 将被 OpenVPN 的 TAP 适配器提供的 DNS 所取代。