我的家庭 LAN(子网 10.88.0.0/24)上有一些可用的网络服务,该 LAN 上有内部 DNS(由路由器提供,10.88.0.1),域后缀为my.lan. 在本地网络上我可以通过IP或域名访问这些服务。
我通过 OpenVPN 服务器远程连接到该 LAN。我可以通过 IP over OpenVPN 访问所有服务。OpenVPN 设置为推送 DNS 解析区域,my.lan该区域应使用路由器作为该域的 DNS 提供商(OpenVPN 服务器选项:push "dhcp-option DNS 10.88.0.1"; push "dhcp-option DOMAIN my.lan")。
这会导致系统上安装 NRTP 规则,如下所示:
PS C:\WINDOWS\system32> Get-DnsClientNrptPolicy
Namespace : .my.lan
QueryPolicy :
SecureNameQueryFallback :
DirectAccessIPsecCARestriction :
DirectAccessProxyName :
DirectAccessDnsServers :
DirectAccessEnabled :
DirectAccessProxyType : NoProxy
DirectAccessQueryIPsecEncryption :
DirectAccessQueryIPsecRequired : False
NameServers : 10.88.0.1
DnsSecIPsecCARestriction :
DnsSecQueryIPsecEncryption :
DnsSecQueryIPsecRequired : False
DnsSecValidationRequired : False
NameEncoding : Utf8WithoutMapping …