Tengo un servidor Pritunl VPN ejecutándose en una máquina virtual de Azure (ubuntu).
Para fines de prueba, utilicé la configuración predeterminada que enruta todo el tráfico a través del túnel VPN. Mis clientes(algunas PC de escritorio y algunos enrutadores de viaje VPN)todos se conectan correctamente, pueden hablar entre sí y tienen acceso a Internet.
Ahora quiero dejar de enrutar el tráfico de Internet del cliente a través de la VPN, pero continuar enrutando el tráfico local. Eliminé la ruta predeterminada "0.0.0.0/0" según la documentación. Mis clientes aún pueden conectarse y hablar entre sí, pero ninguno de los clientes/dispositivos puede acceder a Internet.
Parece que con esta configuración, el DNS no se resuelve y no estoy seguro si es un problema de Pritunl, un problema del cliente o incluso un problema con la configuración de red de mi VM.
Todo esto es bastante nuevo para mí, ni siquiera estoy seguro de por dónde empezar a depurarlo y espero que alguien pueda ayudar.
Otros hallazgos:
- Usando el cliente oficial Pritunl para Windows,HACERtener acceso a internet. (Sin embargo, OpenVPN Connect y otros clientes ovpn no funcionan)
- Esta misma configuración funciona bien con OpenVPN Cloud Server(Sin embargo, Pritunl Server es parte de la especificación)
- Resultado del ping a google: "La solicitud de ping no pudo encontrar el host google.com"
Respuesta1
Parece que he resuelto esto, no estoy seguro si es la solución correcta, pero funciona...
Según Pritunl Docs aquí:Servidor DNS interno o DNS VPC
Cuando se conecta a la VPN, las consultas de DNS aún pasan por el túnel VPN y se rechazan cuando provienen de otras redes. Para resolver esto, cree una ruta /32 al servidor DNS de la VPC y especifíquela como el servidor DNS que utilizarán los clientes VPN.
En su lugar, creé una ruta /32 a 1.1.1.1 y 8.8.8.8 y las configuré como servidores DNS de mi cliente.
Todos mis requisitos ahora se cumplen.
Respuesta2
Simplemente eliminar el valor del servidor DNS en pritunl también funcionaría