这里有奇怪的问题!
我正在使用 VPN 连接到我的工作网络(openvpn,由我的机构托管,我正在管理它,因此我可以进行更改)。一切正常,这意味着所有流量都按应有的方式通过 VPN 路由(至少看起来如此),我可以访问互联网,我可以访问需要我在同一网络上的受限服务(例如 git、共享文件夹)等。
问题是,使用浏览器(尝试过 Safari、Firefox 和 Chrome),我无法访问托管在机构本地网络内的网页。所有其他网页都运行正常(我通过 VPN 发布此信息)。
假设我们的域名是domain.com
任何托管在其下的内容都domain.com无法通过浏览器访问。例如webserver1.domain.com无法在浏览器中打开。Safari 状态:
Safari can't connect to the server
Safari can't open the page domain.com because Safari can't connect to server domain.com
在终端上webserver1.domain.com没有问题地解决了(nslookup),我可以 ping 它,并且traceroute看起来没问题。
webserver1.domain.com如果我尝试在终端下签出 git repo ,它工作正常。
如果我尝试挂载共享文件夹(使用 Finder 和 URL),也可以
所有其他服务都运行良好(我可以安装共享驱动器、发送/接收邮件,甚至使用打印机)。据我所知,除了浏览器访问之外,其他一切都运行良好。相同的 VPN 配置在 iOS 中运行良好(iOS Safaridomain.com在连接到 VPN 时可以正常打开页面)
我在 MacOS 12.0.1 上使用 Tunnelblick 3.8.7a 连接到 VPN。
我还可以使用 IP 地址而不是 URL 访问某些网页(由于 SSL 不起作用,因此收到安全警告)。如上所述,DNS 正常,可以解决所有问题。
我的服务器配置文件在下面:
server 192.168.255.0 255.255.255.0
verb 3
key /etc/openvpn/pki/private/xxxxxxx.key
ca /etc/openvpn/pki/ca.crt
cert /etc/openvpn/pki/issued/xxxxxxx.crt
dh /etc/openvpn/pki/dh.pem
tls-auth /etc/openvpn/pki/ta.key
key-direction 0
keepalive 10 60
persist-key
persist-tun
topology subnet
proto udp
# Rely on Docker to do port mapping, internally always 1194
port 1194
dev tun0
status /tmp/openvpn-status.log
user nobody
group nogroup
comp-lzo no
### Route Configurations Below
route 192.168.254.0 255.255.255.0
### Push Configurations Below
push "comp-lzo no"
push "redirect-gateway def1 bypass-dhcp"
有任何想法吗?
答案1
...今天突然之间,无需改变任何东西,一切都正常了!
不知道该说什么...我还没有重新启动电脑和 VPN 服务器...
奇怪的东西!