Windows 7 マシンに VPN を設定しました。
現在、W7 ボックスはルーターを DNS サーバーとして使用するように設定されていますが、これは問題ありません。ただし、私が言いたいのは、次のことです。
VPN 経由で接続するすべてのユーザーは、これらの DNS サーバーを使用します。
これは可能ですか、それとも各クライアントで設定する必要がありますか?
答え1
私は Windows 7 を使用していませんが、Windows 7 Home エディションではそのレベルの制御がサポートされていない可能性があります。Windows Server エディションではサポートできます。
Windows でそれができない場合は、次の解決策が考えられます。
代わりにルーターを VPN サーバーにして、DNS を提供するために使用します。ほとんどのルーターは Dnsmasq を DHCP + DNS サーバーとして使用しており、必要な機能をサポートしています。DHCP フェーズで異なる DNS サーバーを配布したり、LAN IP 範囲または要求されたドメインに基づいて DNS 要求を異なる DNS サーバーに転送したりできます。ルーターで Dnsmasq の DHCP/DNS 設定をそのレベルで構成できない場合は、多くのルーターにカスタム ファームウェア (DD-WRT、Tomato など) をインストールして、生の Dnsmasq オプションを追加できます。これは、ネットワークの観点から推奨されるオプションです。VPN サーバーは実際にはエッジに配置する必要があり、dnsmasq は素晴らしいからです。
ルーターで Dnsmasq を使用して、ソース IP に基づいて DNS 要求を転送しますが、Windows 7 デスクトップは VPN サーバーのままにします。DNS 解決に関しては #1 と同じです。VPN クライアントとデスクトップは同じ DNS サーバー (ルーター) を使用しますが、ルーターはソース IP に基づいて DNS 要求を異なるサーバーに転送します。ただし、これは VPN -> LAN がルーティングまたはブリッジされている場合にのみ機能し、Win7 によって NAT されていない場合に限ります。そうでない場合、ルーターは Windows 7 デスクトップと同じソース IP を持つ VPN クライアントを認識し、DNS を個別に転送できません。
ルーターで dnsmasq 構成の編集やカスタム ファームウェアのサポートが許可されていない場合は、Windows 7 マシンに複数転送をサポートする DNS サーバー ソフトウェアをインストールし、Windows 7 マシンの TCP/IP 設定を編集して、この DNS サーバーのみ (つまり、localhost 127.0.0.1、または VM で dnsmasq を実行している場合は VM の IP) を指すようにします。次に、この DNS サーバー ソフトウェアで、ソース IP に基づいて DNS 要求をさまざまな DNS サーバーに転送します。
見るhttps://stackoverflow.com/questions/7709744/is-there-something-like-dnsmasq-for-windowsWindows DNS サーバー ソフトウェアに関するいくつかの提案については、こちらを参照してください。または、小さな Linux VM を実行してその中で dnsmasq を実行することもできます。
私は個人的にルーターで Tomato を実行し、要求されたドメイン名に基づいて DNS 要求を異なる DNS サーバーに転送しています。役立つリンクをいくつか紹介します。
Tomato MOD のリスト:http://www.linksysinfo.org/index.php?threads/tomato-modifications.26037/
サポートされているハードウェア:http://tomatousb.org/doc:ビルドタイプ
オープンWRT:http://openwrt.org
ガーゴイルファームウェア:http://www.gargoyle-router.com/
編集:
「すべての DNS トラフィックをプッシュせずに Win7 ボックスを使用したい」というコメントに対して、解決する必要がある質問がいくつかあると思います。
間違っているかもしれませんが、Windows 7 に組み込まれた VPN サーバーでは、VPN クライアントに別の DNS サーバーを割り当てることはできないと思います。これを行うためのレジストリ設定がない限りは。グーグルで検索してみましたが、何も見つかりませんでした。他の誰かがもっと役に立つかもしれません。
VPN クライアントにオフサイト DNS サーバーを受信させたい場合、クライアントはネットワーク上のローカル ホスト名を解決できず、LAN リソースを IP でのみアドレス指定できます。クライアントが LAN リソースをアドレス指定するにはどうすればよいでしょうか。実際の使用例は何ですか。
VPN クライアントからの DNS トラフィックは最小限に抑えられるはずであり、最初に遭遇する可能性のあるトラフィック量の問題ではありません。問題となっているのは、一般的なトラフィックではなく、DNS トラフィックだけでしょうか? VPN クライアントが VPN 接続をデフォルト ゲートウェイとして使用しているため、すべてのトラフィックが VPN 経由でルーティングされ、問題が発生していませんか? (VPN クライアントで [リモート ネットワークをデフォルト ゲートウェイとして使用する] をオフにする必要があると思います。)
元の質問で示唆されているように、VPN クライアントが受信する DNS サーバーを制御するだけでなく、VPN クライアントがトラフィックをルーティングする方法 (VPN 経由かインターネット接続経由かに関係なく) を制御したいようです。VPN クライアントには、すべてのインターネット トラフィックのデフォルト ルートとしてローカル ネットワークを使用する、デフォルトの解決に DNS を使用する、ブロードキャスト トラフィックが常に受信されるなどのオプションが常にあります。ファイアウォールを使用してこれらのいずれかをブロックできますが、その時点でパケットはすでにパイプを通過しています。したがって、LAN 側で何をするにしても、VPN クライアントも手動で適切に構成する必要があると思います。
VPNクライアントの接続順序がインターネット接続を優先するように正しく設定されていることを確認することもできます。 https://serverfault.com/questions/163401/change-the-order-of-dns-lookup-when-connected-in-the-vpn
あなたにとって有効な解決策が見つかることを願っています。