这里有奇怪的问题!
我正在使用 VPN 连接到我的工作网络(openvpn,由我的机构托管,我正在管理它,因此我可以进行更改)。一切正常,这意味着所有流量都按应有的方式通过 VPN 路由(至少看起来如此),我可以访问互联网,我可以访问需要我在同一网络上的受限服务(例如 git、共享文件夹)等。
问题是,使用浏览器(尝试过 Safari、Firefox 和 Chrome),我无法访问托管在机构本地网络内的网页。所有其他网页都运行正常(我通过 VPN 发布此信息)。
假设我们的域名是domain.com
任何托管在其下的内容都domain.com
无法通过浏览器访问。例如webserver1.domain.com
无法在浏览器中打开。Safari 状态:
Safari can't connect to the server
Safari can't open the page domain.com because Safari can't connect to server domain.com
在终端上webserver1.domain.com
没有问题地解决了(nslookup
),我可以 ping 它,并且traceroute
看起来没问题。
webserver1.domain.com
如果我尝试在终端下签出 git repo ,它工作正常。
如果我尝试挂载共享文件夹(使用 Finder 和 URL),也可以
所有其他服务都运行良好(我可以安装共享驱动器、发送/接收邮件,甚至使用打印机)。据我所知,除了浏览器访问之外,其他一切都运行良好。相同的 VPN 配置在 iOS 中运行良好(iOS Safaridomain.com
在连接到 VPN 时可以正常打开页面)
我在 MacOS 12.0.1 上使用 Tunnelblick 3.8.7a 连接到 VPN。
我还可以使用 IP 地址而不是 URL 访问某些网页(由于 SSL 不起作用,因此收到安全警告)。如上所述,DNS 正常,可以解决所有问题。
我的服务器配置文件在下面:
server 192.168.255.0 255.255.255.0
verb 3
key /etc/openvpn/pki/private/xxxxxxx.key
ca /etc/openvpn/pki/ca.crt
cert /etc/openvpn/pki/issued/xxxxxxx.crt
dh /etc/openvpn/pki/dh.pem
tls-auth /etc/openvpn/pki/ta.key
key-direction 0
keepalive 10 60
persist-key
persist-tun
topology subnet
proto udp
# Rely on Docker to do port mapping, internally always 1194
port 1194
dev tun0
status /tmp/openvpn-status.log
user nobody
group nogroup
comp-lzo no
### Route Configurations Below
route 192.168.254.0 255.255.255.0
### Push Configurations Below
push "comp-lzo no"
push "redirect-gateway def1 bypass-dhcp"
有任何想法吗?
答案1
...今天突然之间,无需改变任何东西,一切都正常了!
不知道该说什么...我还没有重新启动电脑和 VPN 服务器...
奇怪的东西!