Encontrei um conjunto de scripts em dnsleaktest.com que remove quaisquer links existentes para resolvedores DNS antes que o encapsulamento seja criado e adicione os da conexão VPN. Também reverte isto quando a conexão é fechada.
Eu tenho um servidor openVPN usando uma configuração TUN roteada.
server.conf
topology subnet
server 10.8.0.0 255.255.255.0
push "redirect-gateway"
push "route 10.0.0.0 255.255.255.0"
push "dhcp-option DNS 10.0.0.1"
Estou tendo problemas com meu cliente openVPN e acesso a um servidor da Web de intranet.
O nome de domínio do servidor da web é intranet.app
.
O acesso da LAN está funcionando bem - o gateway encaminha as consultas DNS de intranet.app
para o servidor local.
Quando me conecto via openVPN, parece que todas as consultas DNS são encaminhadas para o servidor DNS listado pelo adaptador Wireless / LAN usado para conectar-se à Internet. Se essa consulta DNS não resolver, ela consultará o servidor DNS listado no gateway vpn.
Eu testei isso configurando um domínio fictício no meu servidor como intranet.lan
.
intranet.app
- resolve para 127.0.53.53 porque .app
agora é um gTLD, mas intranet.app
não é um domínio registrado.
intranet.lan
- não resolve porque .lan
não é um gTLD. O servidor DNS do vpn gateway é então consultado e a consulta é resolvida para o servidor da Web hospedado pela LAN.
Como posso programaticamente me certificar de que o cliente openVPN só envia consultas DNS para o gateway VPN e não para o adaptador Wireless / LAN?
Obrigado
Encontrei um conjunto de scripts em dnsleaktest.com que remove quaisquer links existentes para resolvedores DNS antes que o encapsulamento seja criado e adicione os da conexão VPN. Também reverte isto quando a conexão é fechada.