Wenn ich mich per RDP mit einem Computer im Netzwerk meines Clients zumelde, gibt es im Netzwerk eine Reihe von PCs, auf die ich nach Namen zugreifen kann (z. B. für SVN-Server, Jenkins usw.).
Wenn ich jedoch über VPN eine Verbindung zu meinem lokalen PC herstelle, kann keiner dieser Computernamen aufgelöst werden, aber ich kann ihre IP-Adressen problemlos anpingen.
Muss ich das manuell einrichten oder liegt ein Problem mit der VPN-Konfiguration vor?
Antwort1
Ich bin kein IT-Experte, aber in meiner Firma hat das funktioniert.
Wenn Sie unter Windows 10 einen internen DNS-Server haben, sollten Sie ihn zu den DNS-Servern hinzufügen, die das VPN bereitstellt. Unter Windows Server können Sie einen DNS-Server mit Autorität über lokale Namen einrichten, Google ist Ihr Freund.
Alternativ können die Clients dies über ihre VPN-Verbindung tun:
- Öffnen Sie die Systemsteuerung, das Netzwerk- und Freigabecenter und ändern Sie die Adaptereinstellungen.
- Klicken Sie mit der rechten Maustaste auf Ihre VPN-Verbindung, Eigenschaften, Netzwerk
- Wählen Sie die Option TCP/IPv4 (je nachdem, wie sie in Ihrem Gebietsschema heißt).
- Klicken Sie auf Eigenschaften, Erweitert...
- Gehen Sie zur Registerkarte DNS
- Fügen Sie die DNS-Adresse Ihres internen LAN-Servers hinzu, z. B. 10.0.10.1
- Optional: Fügen Sie im Bearbeitungsfeld „DNS-Suffix für diese Verbindung:“ das DNS-Suffix hinzu, z. B. yourcompany.local
- Anwenden und beenden
- Trennen Sie das VPN und stellen Sie die Verbindung erneut her, falls es verbunden war
Jetzt können Sie auf einen internen PC mit Computername.IhrUnternehmen.local zugreifen oder, wenn Sie das Suffix zuvor hinzugefügt haben, nur mit Computername, zum Beispiel \\Computername im Windows Explorer oder Computername:8080 im Browser für einen Dienst auf 8080 oder per Remotedesktop.
Antwort2
In den VPN-Eigenschaften müssen Sie den Server im DNS angeben. Oder bearbeiten Sie die Hosts-Datei mit der IP-Adresse, um sie mit dem Hostnamen zu korrelieren.
Antwort3
Ihre /etc/resolv.confDatei definiert, wo Ihr Computer nach Hostnamen in IP-Adressen suchen soll. Das grundlegende Problem besteht darin, dass sie beim Ausführen standardmäßig /etc/resolv.confnicht aktualisiert wird .openvpn
So beheben Sie das Problem:
1.) Fügen Sie Folgendes an die server.confDatei auf Ihrem OpenVPN-Servercomputer (normalerweise unter /etc/openvpn/server.conf) an, damit der Server dem Client mitteilen kann, wo er nach Hostnamen in IP-Adressen konvertieren soll.
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option DOMAIN mylocaldomain.lan"
2.) Installieren Sie resolvconfauf Ihrem Client-Rechner und verknüpfen Sie die Standardversion resolv.confmit resolvconfder Version von mit den folgenden Befehlen, um eine Funktion zu haben, die in der Lage ist, zu ändernresolv.conf
sudo apt install resolvconf
sudo mv /etc/resolv.conf /etc/resolv.conf.orig
sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
3.) Fügen Sie Folgendes an das Ende Ihrer client.ovpnDatei an, um es immer dann auszuführen, resolvconfwenn eine Verbindung zum OpenVPN-Server hergestellt wird oder die Verbindung getrennt wird.
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
4.) Wann immer Sie ausführen, openvpnmüssen Sie dies mit dem -script-security 2Flag tun, um openvpndie Ausführung zuzulassen resolvconf. Hier ist ein Beispielaufruf
sudo openvpn --script-security 2 --config /path/to/client.ovpn
Eine ausführlichere Version der obigen Anweisungen mit einigen Beispielcodes meines (funktionierenden) OpenVPN-Servers können Sie hier lesen:https://steamforge.net/wiki/index.php/So konfigurieren Sie OpenVPN zum Auflösen lokaler DNS-Hostnamen