您能否设置一个 VPN 服务器,强制客户端使用特定的本地 DNS 服务器?否则客户端将无法解析域名。我不想涉及任何代理服务器,也无法在客户端上设置 DNS 服务器。这需要在服务器上完成。
答案1
如果客户端DNS
通过链接进行解析VPN
,您可以将所有请求重定向到端口53
到您的服务器:
iptables -t nat -A PREROUTING -s vpn_network -p udp --dport 53 -j DNAT \
--to-destination your_DNS_server
iptables -t nat -A PREROUTING -s vpn_network -p tcp --dport 53 -j DNAT \
--to-destination your_DNS_server
其中vpn_network
是您的 VPN 客户端的子网(例如10.8.0.0/24
,您也可以按接口进行过滤)并且是您的服务器your_DNS_server
的 IP 。DNS
但是,如果他们通过正常连接解析主机,您就无能为力。