직장에서 랩톱을 케이블로 연결하면 즉시 내부 네트워크 내부로 들어갑니다. 따라서 다음과 같은 도메인 이름 없이 내부 컴퓨터에 직접 연결할 수 있습니다. ssh host1도메인 이름: ssh host1.example.com또는 IP를 통해 직접 연결할 수 있습니다 ssh 192.168.100.101.
하지만 집에 있을 때는 먼저 VPN에 로그인해야 합니다. 그 후에 는 및 와
모두 안전하게 연결할 수 있습니다 .ssh host1.example.comssh 192.168.100.101그런데 어떻게 ssh host1출근할 수 있나요?
저는 Ubuntu 18.04.3 LTS를 사용하고 있으며 OpenVPN 2.4.4를 사용하여 VPN에 연결합니다.
최근까지 나는 그것을 작동시켰지만 알고 보니모두내 트래픽은 VPN을 통해 라우팅되어 당연히 사무실에 있는 것처럼 느껴지지만
사무실로 향하지 않는 트래픽에 대한 추가 왕복 여행도 추가되었습니다. 따라서 NetworkManager->VPN 연결 편집->"IPv4
설정"->경로...에 "네트워크의 리소스에만 이 연결 사용" 확인란이 있습니다.
선택을 취소하면 모든 트래픽을 VPN 인터페이스(tun0)로 전달하는 기본 경로를 얻게 됩니다.
$ ip route
default via 172.30.0.25 dev tun0 proto static metric 50
default via 192.168.1.1 dev enxc8f750cc2555 proto dhcp metric 100
...
선택하면 첫 번째 기본 규칙이 사라집니다.
$ ip route
default via 192.168.1.1 dev enxc8f750cc2555 proto dhcp metric 100
...
물론 VPN 구성을 완료하는 다른 라우팅 규칙이 있지만 여기서는 문제 설명에 필요하지 않다고 생각합니다.
따라서 해당 상자를 선택한 후에는 모든 작업(DNS 조회 제외)이 작동하고 나머지 네트워크에 대한 더 빠른 경험을 얻을 수 있습니다(제 생각에는).
나는 결심을 가지고 몇 가지 작업을 해왔지만 작동시키는 방법을 찾지 못했습니다
. 나는 /etc/resolve.conf다음 두 가지를 모두 지적 하려고 노력했습니다 .
/run/systemd/resolve/resolv.conf
/run/systemd/resolve/stub-resolv.conf
하지만 행동에는 변화가 없는 것 같습니다.
search이것이 설정 과 관련이 있는 것 같지만 resolve.conf정확히 어떻게 알 수는 없습니다.
그래서 내가 원하는 것은 다음과 같습니다.
- 연결하는 곳마다 DHCP로 네트워크 구성 가져오기(작동 중)
- VPN에 로그인하면 VPN 내부의 DNS가 기본값이 됩니다.
무엇을/어떻게 변경하고 확인하고 검증할 수 있나요? 제안? 질문?
아니면 내가 여기서 잘못된 나무를 짖고 있는 걸까요?
답변1
VPN 인터페이스에는 온프레미스 작업 DNS 주소와 검색 도메인이 추가되어 있어야 합니다. VPN을 통해 기본 사이트에 원격으로 접속하고 DNS 주소를 확인하세요. 또한 검색 도메인이라고도 알려진 DNS 접미사가 필요합니다. (예: 정규화된 도메인 이름이 Computer1.xyz.com 또는 comp1.abc.local과 같은 경우 검색 도메인/접미사는 xyz.com 또는 abc.local이 됩니다.)
이 정보를 얻은 후 netplan의 설정을 변경하고 이름 서버(DNS 서버)와 DNS 검색 접미사를 추가합니다. 다음과 같이 보일 것입니다 :
$ sudo vi /etc/netplan/50-cloud-init.yaml
ethernets:
vpn0:
addresses: [192.168.86.30/24]
dhcp4: no
dhcp6: no
gateway4: 192.168.86.1
nameservers:
addresses: [192.168.86.10] #dns server address goes here
search: [xyz.com] #end of FQDN goes here
$ sudo netplan apply
네임서버/주소/검색 값만 추가하세요. 다른 사람들은 무시하십시오. 이 후에 VPN 인터페이스를 위아래로 가져와야 할 수도 있습니다.