Windows 7 컴퓨터에 VPN을 설정했습니다.
현재 W7 상자는 라우터를 DNS 서버로 사용하도록 설정되어 있지만, 제가 하고 싶은 말은 다음과 같습니다.
VPN을 통해 연결하는 모든 사용자는 이 DNS 서버를 사용하세요.
이것이 가능합니까, 아니면 각 클라이언트에서 구성해야 합니까?
답변1
저는 Windows 7을 사용하지 않지만 Windows 7 Home 버전이 이러한 수준의 제어를 지원할 가능성은 거의 없습니다. Windows Server 버전에서는 가능합니다.
Windows에서 수행할 수 없는 경우 가능한 해결 방법은 다음과 같습니다.
대신 라우터를 VPN 서버로 만들고 이를 사용하여 DNS를 제공하세요. 대부분의 라우터는 Dnsmasq를 DHCP + DNS 서버로 사용하며 사용자가 원하는 작업을 지원합니다. DHCP 단계 동안 다른 DNS 서버를 전달하거나 LAN IP 범위 또는 요청된 도메인을 기반으로 DNS 요청을 다른 DNS 서버로 전달할 수 있습니다. 라우터가 해당 수준에서 Dnsmasq의 DHCP/DNS 설정을 구성하는 것을 허용하지 않는 경우 원시 Dnsmasq 옵션을 추가할 수 있는 사용자 정의 펌웨어(예: DD-WRT, Tomato)를 많은 라우터에 설치할 수 있습니다. VPN 서버는 실제로 가장자리에 있어야 하고 dnsmasq는 흔들리기 때문에 이는 네트워킹 관점에서 선호되는 옵션입니다.
라우터에서 Dnsmasq를 사용하여 소스 IP를 기반으로 DNS 요청을 전달하지만 Windows 7 데스크톱을 VPN 서버로 남겨 둡니다. DNS 확인 측면에서는 1번과 동일합니다. VPN 클라이언트와 데스크톱은 동일한 DNS 서버(라우터)를 사용하지만 라우터는 소스 IP를 기반으로 DNS 요청을 다른 서버로 전달합니다. 그러나 이는 VPN->LAN이 Win7에 의해 NAT되지 않고 라우팅되거나 브리지되는 경우에만 작동합니다. 그렇지 않으면 라우터는 Windows 7 데스크톱과 동일한 소스 IP를 가진 VPN 클라이언트를 볼 수 있으며 DNS를 별도로 전달할 수 없습니다.
라우터가 dnsmasq 구성 편집을 허용하지 않거나 사용자 정의 펌웨어를 지원하지 않는 경우: Windows 7 시스템에 다중 전달을 지원하는 DNS 서버 소프트웨어를 설치하고 Windows 7 시스템의 TCP/IP 설정을 편집하여 이 DNS 서버만 가리키도록 합니다( 즉, localhost 127.0.0.1 또는 VM에서 dnsmasq를 실행하는 경우 VM의 IP). 그런 다음 이 DNS 서버 소프트웨어가 소스 IP를 기반으로 DNS 요청을 다른 DNS 서버로 전달하도록 합니다.
보다https://stackoverflow.com/questions/7709744/is-there-something-like-dnsmasq-for-windowsWindows DNS 서버 소프트웨어에 대한 몇 가지 제안을 보거나 작은 Linux VM을 실행하고 그 안에서 dnsmasq를 실행할 수 있습니다.
개인적으로 저는 라우터에서 Tomato를 실행하고 요청된 도메인 이름을 기반으로 DNS 요청을 다른 DNS 서버로 전달합니다. 유용한 링크:
토마토 모드 목록:http://www.linksysinfo.org/index.php?threads/tomato-modifications.26037/
지원되는 하드웨어:http://tomatousb.org/doc:빌드 유형
WRT 열기:http://openwrt.org
가고일 펌웨어:http://www.gargoyle-router.com/
편집하다:
"모든 DNS 트래픽을 푸시하지 않고 Win7 상자를 사용하고 싶다"는 귀하의 의견에 응답하여 몇 가지 질문을 해결해야 한다고 생각합니다.
제가 틀렸을 수도 있지만 Windows 7 내장 VPN 서버를 사용하는 VPN 클라이언트에 다른 DNS 서버를 할당할 수는 없는 것 같습니다. 이를 수행하는 레지스트리 설정이 없는 한. 인터넷 검색을 시도했지만 아무것도 찾을 수 없습니다. 어쩌면 다른 사람이 당신에게 더 많은 도움을 줄 수도 있습니다.
VPN 클라이언트가 외부 DNS 서버를 수신하도록 하려는 경우 네트워크의 로컬 호스트 이름을 확인할 수 없으며 IP로만 LAN 리소스의 주소를 지정할 수 있습니다. LAN 리소스를 어떻게 처리할 계획인가요? 실제 사용 사례는 무엇입니까?
VPN 클라이언트의 DNS 트래픽은 최소화되어야 하며 이것이 발생할 가능성이 있는 첫 번째 트래픽 볼륨 문제가 되어서는 안 됩니다. 문제가 되는 것이 일반 트래픽이 아니라 DNS 트래픽뿐이라는 것이 확실합니까? VPN 클라이언트가 VPN 연결을 기본 게이트웨이로 사용하여 모든 트래픽이 VPN을 통해 라우팅되므로 문제가 발생합니까? (VPN 클라이언트에서 "원격 네트워크를 기본 게이트웨이로 사용"을 끄기를 원한다고 생각합니다.)
원래 질문에서 제안한 것처럼 VPN 클라이언트가 수신하는 DNS 서버를 제어하는 것이 아니라 VPN 클라이언트가 트래픽을 라우팅하는 방법(VPN 또는 인터넷 연결을 통해)을 제어하려는 것 같습니다. VPN 클라이언트에는 항상 로컬 네트워크를 모든 인터넷 트래픽의 기본 경로로 사용하고, 기본 해결을 위해 DNS를 사용하고, 브로드캐스트 트래픽이 항상 들어오는 등의 옵션이 있습니다. 방화벽을 사용하여 이들 중 하나를 차단할 수 있지만 패킷은 그 시점에서는 이미 파이프를 통과했을 것입니다. 따라서 LAN 측에서 무엇을 하든 VPN 클라이언트를 적절하게 수동으로 구성해야 할 것 같습니다.
VPN 클라이언트의 연결 순서가 인터넷 연결을 먼저 사용하도록 올바르게 설정되어 있는지 확인할 수도 있습니다. 보다 https://serverfault.com/questions/163401/change-the-order-of-dns-lookup-when-connected-in-the-vpn
귀하에게 적합한 솔루션을 찾으시기 바랍니다.