我连接到一个 OpenVPN 服务器,该服务器配置了将 VPN 重定向为默认网关并推送我的内部 DNS 服务器的选项:
push "dhcp-option DNS 192.168.1.2"
push "redirect-gateway def1"
当我做一个:
ipconfig /all
我在列表中看到了我的 192.168.1.2 DNS 服务器。我也可以ping 192.168.1.1成功。
我的问题是,当我尝试时,ping somesite.internal.dom我没有从我的内部 DNS 服务器获得结果。我从 OpenDNS(它正在处理我的非 VPN DNS 流量)得到结果,告诉我该站点不存在。
如果我ping somesite.internal.dom来自直接连接到网络的机器(即未连接到 VPN),它会正确解析。
如何让我的 OpenVPN 连接先尝试 VPN DNS 服务器?或者完全忽略本地 DNS 流量?
我的设置如下所示:
+--------+ +----------+ +-----------+
| Laptop | <---> | Middle | <--> | Server |
+--------+ +----------+ +-----------+
服务器在 TCP:127.0.0.1:8081 上运行 Web 服务器。所有的机器都在运行 SSH,我拥有一切的凭据。
在中间出现盒子之前,我的 SSH 配置曾经是这样写的:
Host server
Hostname server.internal.tld
User ubuntu
IdentityFile ~/.ssh/some_key.pem
Port 20022
LocalForward 8081 localhost:8081
ServerAliveInterval 60
KeepAlive yes
ServerAliveCountMax 1
这让我可以通过浏览到浏览器中的页面localhost:8081。
是否有一行可以添加到我的 SSH 配置中以获得相同的结果,因为中间有一台我可以通过代理 SSH 的机器?这是以某种方式ProxyCommand使用的吗?这LocalForward条线还能用ProxyCommand吗?