Включить разрешение имен DNS-узлов с помощью OpenVPN и DNSMasq

749
palswim

На маршрутизаторе DD-WRT я настроил OpenVPN в качестве сервера для размещения собственной VPN-сети и правильно настроил DNSMasq для разрешения локального имени хоста (т. Е. Поиска DNS). Я хочу соединить эти компоненты для разрешения имен хостов в VPN.

Скажем, у меня есть сервер OpenVPN, два компьютера во внутренней сети и один снаружи, все клиенты для VPN (192.168.254.0/24):

  • Внутренняя сеть: 192.168.1.0/24
    • сервер : IP: 192.168.1.1
    • A : IP: 192.168.1.2, VPN: 192.168.254.2
    • B : IP: 192.168.1.3, VPN: 192.168.254.3
  • Внешняя сеть: 192.168.2.0/24
    • C : IP: 192.168.2.1, VPN: 192.168.254.4

С моей текущей настройкой, и A и B могут разрешать свои имена хостов через DNSMasq во внутренней сети. И все A, B и C могут обращаться друг к другу по прямому IP. Но я хочу разрешить C получать доступ к A и B по имени хоста (разрешение DNS, а не NetBIOS) без направления всего сетевого трафика через VPN.

Конфигурация OpenVPN:

proto tcp dev tap server 192.168.254.0 255.255.255.0 client-to-client persist-key persist-tun

Конфигурация DNSMasq:

#Local DNS: Enable #No DNS Rebind: Disable  expand-hosts # I have set a LAN Domain server = 64.6.64.6 # Verisign server = 64.6.65.6 no-resolv # no /etc/resolv.conf

Нужно ли также настроить VPN-сервер в качестве клиента? Нужно ли выдвигать домен из внутренней сети через VPN? Что мне нужно сделать?

0

0 ответов на вопрос

Похожие вопросы