OpenVPN 域名后缀

OpenVPN 域名后缀

我有一个 OpenVPN 服务器,可以远程访问我们的基础设施。所有内部基础设施都分配了一个 DNS 名称,格式为SERVER_NAME.my.company.domain。在现场时,DHCP 后缀通过 DHCP 选项 15 设置为“my.company.domain”。我尝试通过 OpenVPN 执行相同操作,但似乎不起作用。

我的服务器配置如下:

push "dhcp-option DOMAIN my.company.domain"
push "dhcp-option DNS 10.4.0.21"
push "dhcp-option DNS 10.4.0.22"

在 Mac 和 Windows 上通过 OpenVPN Connect 连接时,搜索域在日志文件中正确列出。DNS 服务器被正确推送,因为我可以通过其完整 DNS 名称访问基础设施,但是当我只使用SERVER_NAME不带后缀的 DNS 服务器时,我无法访问任何内容。

答案1

我今天遇到了这个问题。这里讨论这种情况以供进一步参考:打开 VPN 社区 Wiki 和 Tracker

调整:

服务器配置文件

push "dhcp-option ADAPTER_DOMAIN_SUFFIX <SEARCH_DOMAIN>"

或者

客户端配置文件

dhcp-option ADAPTER_DOMAIN_SUFFIX <SEARCH_DOMAIN>

答案2

您的正确 dhcp 选项应该是 DOMAIN-SEARCH (119),而不是 DOMAIN (15),因为选项 15 是客户端应添加到其自身主机名的域,而选项 119 是 DNS 域搜索列表。请参阅 IANA 的动态主机配置协议 (DHCP) 和引导协议 (BOOTP) 参数列表以了解详情。

根据票号#1209

答案3

这似乎是 Windows 和 macOS 上 OpenVPN Connect 客户端的一个限制。我尝试使用以下客户端导入相同的配置,并成功:

  • OpenVPN 图形用户界面
  • tunXten
  • 粘度
  • 隧道图

相关内容