需要为我们的工作启用拆分隧道 openVPN 作为服务器
这还包括采用“拆分 DNS”配置,其中一些内部/公共公司域流量应通过 VPN 服务器
例如公司域名example.com和xyz.example.com流量应该通过VPN
什么不起作用?
尽管已列入白名单,但流量似乎仍通过我的本地网络而不是 VPN 网络
通过使用traceroute/访问进行确认https://whatismyipaddress.com(当其被列入白名单时)
我的设置
(当地的)
- MacOS Ventura 13.0
- OpenVPN 客户端
v3.4.1
(偏僻的)
- EC2 实例 (
ubuntu-focal-20.04-amd64-server-20230207AMI) - OpenVPN 访问服务器
v2.12.3
我目前的配置
路由
DNS 设置
答案1
您写道,您的设置需要拆分 DNS,这意味着当连接到您的 VPN 时,主机名xyz.example.com应解析为包含在您的 VPN 配置中的内部 IP。要实现这一点,您必须拥有一个可通过 VPN 访问的特殊 DNS 服务器,并且必须将该 DNS 服务器推送到所有连接的客户端。
以下是查明问题所需的步骤:
- 连接到 VPN 后,执行
ping xyz.example.com以下命令查看:- 主机名解析为内部的IP地址
- ping 成功,服务器确实可以访问 - 测试内部 IP 地址是否包含在 VPN 定义中。不要忘记手动 ping 内部 IP 地址,如果 DNS 解析不起作用 - 您还必须确保 VPN 正常运行!
- 如果主机名不能解析为内部 IP 地址,则执行内部 DNS 服务器的 IP 地址
host xyz.example.de 1.2.3.4。1.2.3.4
根据此命令的结果:
- 如果上述命令没有将此名称解析为内部 IP,请检查内部 DNS 服务器的配置。
- 如果主机命令超时,您可能需要在 VPN 定义中包含 DNS IP。
- 如果命令正确返回了内部 IP 地址,则需要检查 VPN 配置,以确保内部 DNS 服务器已推送到客户端,并且实际替换了客户端一直在使用的服务器!(
/etc/resolv.conf在您的 Mac 上检查!)
我确信您会通过这些步骤发现问题。