我有一个 OpenVPN 服务器,可以远程访问我们的基础设施。所有内部基础设施都分配了一个 DNS 名称,格式为SERVER_NAME.my.company.domain
。在现场时,DHCP 后缀通过 DHCP 选项 15 设置为“my.company.domain”。我尝试通过 OpenVPN 执行相同操作,但似乎不起作用。
我的服务器配置如下:
push "dhcp-option DOMAIN my.company.domain"
push "dhcp-option DNS 10.4.0.21"
push "dhcp-option DNS 10.4.0.22"
在 Mac 和 Windows 上通过 OpenVPN Connect 连接时,搜索域在日志文件中正确列出。DNS 服务器被正确推送,因为我可以通过其完整 DNS 名称访问基础设施,但是当我只使用SERVER_NAME
不带后缀的 DNS 服务器时,我无法访问任何内容。
答案1
我今天遇到了这个问题。这里讨论这种情况以供进一步参考:打开 VPN 社区 Wiki 和 Tracker
调整:
服务器配置文件
push "dhcp-option ADAPTER_DOMAIN_SUFFIX <SEARCH_DOMAIN>"
或者
客户端配置文件
dhcp-option ADAPTER_DOMAIN_SUFFIX <SEARCH_DOMAIN>
答案2
您的正确 dhcp 选项应该是 DOMAIN-SEARCH (119),而不是 DOMAIN (15),因为选项 15 是客户端应添加到其自身主机名的域,而选项 119 是 DNS 域搜索列表。请参阅 IANA 的动态主机配置协议 (DHCP) 和引导协议 (BOOTP) 参数列表以了解详情。
根据票号#1209
答案3
这似乎是 Windows 和 macOS 上 OpenVPN Connect 客户端的一个限制。我尝试使用以下客户端导入相同的配置,并成功:
- OpenVPN 图形用户界面
- tunXten
- 粘度
- 隧道图