我有一个 VPN 服务器,它为客户端提供远程网络中的 DNS。
在 Windows 下,DNS 设置会自动更新,但是当我使用以下命令显示时,旧的本地 DNS 服务器似乎仍保留在物理接口的配置中ipconfig /all
现在,OpenVPN 应该只允许访问远程站点网络,而不是通过它路由所有流量。但是,由于我在那里为不同的 Web 服务器 vHost 使用本地域,因此当 VPN 处于活动状态时应该使用远程 DNS,而不是本地 DNS。
在 Linux 下,我可以确保使用远程 DNS(它也可以访问互联网,也可以解析普通地址),只需将其设置为 resolv.conf 中的第一个条目即可。然而在 Windows 上,系统似乎总是先询问本地 DNS,当它回答“我不知道该域”(它不知道,因为它只存在于远程网络中)时,浏览器就会停止打扰并告知无法找到该站点。使用后,nslookup remotesite.dns 10.0.42.1
我获得了远程网络中的正确 IP 号码。
我如何确保当 VPN 连接建立时,始终使用 VPN 服务器推送给客户端的 DNS,而不再使用本地 DNS?
答案1
根据此论坛条目您可以更改本地网络接口的度量,将其设置为高于 VPN 适配器(tun 或 tap)上的度量。这将强制 Windows 将请求发送到远程 DNS。