Cambiar los servidores DNS impulsados ​​por SSLVPN (usando FortiClient en macOS Catalina)

tag-icon tag-icon dns ssl-vpn forticlient
Cambiar los servidores DNS impulsados ​​por SSLVPN (usando FortiClient en macOS Catalina)

Quiero cambiar los servidores DNS predeterminados impulsados ​​por mi SSLVPN (FortiClient en macOS). Usaré direcciones IP para acceder a los recursos de la red a través de VPN. Obviamente, aunque estoy interesado en usar un servidor DNS diferente, no quiero que la tabla de enrutamiento cambie para que el tráfico para el destino/subred correcto se enrute correctamente a través del túnel VPN.

Nota, encontré unpublicación antiguaeso parecía responder la pregunta, pero no podía entender exactamente qué hacer en macOS Catalina.

Cuando la VPN está conectada, si ejecuto scutil --dnsuna terminal en mi Mac, obtengo el siguiente resultado

solucionador #1
  dominio de búsqueda[0]: miempresaFQDN.com
  servidor de nombres [0]: 10.1.2.3
  servidor de nombres [1]: 10.4.5.6
  servidor de nombres[2]: 192.168.1.1
  banderas: Suplementario, Solicitar registros A
  alcance: 0x00000002 (alcanzable)
  orden: 100000

solucionador # 2
  servidor de nombres [0]: 10.1.2.3
  servidor de nombres [1]: 10.4.5.6
  servidor de nombres[2]: 192.168.1.1
  banderas: Solicitar registros A
  alcance: 0x00000002 (alcanzable)
  orden: 200000

y algunos otros solucionadores ip6 (opciones: mdns)

Cuando la VPN no está conectada, si ejecuto scutil --dnsuna terminal en mi Mac, obtengo el siguiente resultado

solucionador #1
  servidor de nombres [0]: 192.168.1.1
  banderas: Solicitar registros A
  alcance: 0x00020002 (alcanzable, dirección directamente accesible)

solucionador # 2
  dominio: local
  opciones: mdns
  tiempo de espera: 5
  banderas: Solicitar registros A
  alcance: 0x00000000 (no accesible)
  pedido: 300000

y algunos otros solucionadores de ip6 (opciones: mdns)

Para resumir, mi pregunta es ¿cómo puedo cambiar los servidores DNS a 192.168.1.1 siempre que esté conectada una VPN? Espero poder hacer esto automáticamente a través de un script de shell o un método similar.

Gracias de antemano.

Editar (22/12/2020): Para resumir lo que ya probé según mi comentario: después de encender mi VPN, descubrí la identificación del servicio principal ejecutando scutil y luego escribiendolistaen la siguiente línea. Luego probé el siguiente comando en la terminal (después de ejecutar scutil como sudo)

obtener Estado:/Red/Servicio/forticlientsslvpn/DNS
d.agregar direcciones de servidor * 192.168.1.1 192.168.1.2
establecer Estado:/Red/Servicio/forticlientsslvpn/DNS

Sin embargo, después de ejecutar los comandos anteriores con éxito y sin errores, cuando ejecuto scutil --dns, sigo viendo los mismos servidores DNS antiguos. Este es el caso incluso después de vaciar la caché de DNS. Esperaba ver 192.168.1.1 192.168.1.2 pero sigo viendo el DNS impulsado por FortiClient VPN.

información relacionada