如何允许 OpenVPN(W10)客户端使用驻留在(Ubuntu 16.04)OpenVPN 服务器上的 DNS 服务器(BIND9)?

如何允许 OpenVPN(W10)客户端使用驻留在(Ubuntu 16.04)OpenVPN 服务器上的 DNS 服务器(BIND9)?

我有安装了 OpenVPN 服务器和 BIND9 的 Ubuntu 16.04(桌面版)。安装 OpenVPN 时我使用了一个脚本。我的 OpenVPN 客户端是一台带有 4G USB 调制解调器的 W10 上网本。当我在安装 OpenVPN 期间选择使用 Google DNS 时,我可以通过 OpenVPN 正常上网(在我的 OpenVPN 客户端 W10 机器上)。但如果我选择使用当前 DNS 设置(即我自己的 BIND9 服务器),那么我可以从客户端连接到服务器,但 DNS 不起作用。我知道我必须编辑 OpenVPN 服务器 server.conf 的配置文件,并且还要编辑 client.ovpn 客户端的 OpenVPN 文件。而且我不知道我的 DNS 服务器(BIND9)是否配置正确以扮演这种角色。当我转到 W10 的 CMD 并执行 ipconfig /all 时,我确实看到了具有我的 BIND9 正确 IP 的 DNS 服务器(实际上,它是我的 Ubuntu 机器的公共 IP)。然而,DNS 在客户端机器上不起作用,而且我找不到有关如何启用此方案的完整分步手册。

答案1

实际上,我在研究了文件 etc/bind/named.conf.options 之后找到了方法。我所做的是这样的... 在 W10 客户端计算机上的 .ovpn 文件中添加了以下行:

dhcp 选项 DNS 10.8.0.1

在 etc/bind/named.conf.options 中,我在“options”之前添加了以下内容:

acl my_net { 10.0.0.0/8; };

然后将 my_net 添加到 allow-recursion 中

相关内容