.png)
SSLVPN(macOS의 FortiClient)이 푸시하는 기본 DNS 서버를 변경하고 싶습니다. VPN을 통해 네트워크 리소스에 액세스하기 위해 IP 주소를 사용할 예정입니다. 분명히 다른 DNS 서버를 사용하는 데 관심이 있더라도 올바른 대상/서브넷에 대한 트래픽이 VPN 터널을 통해 올바르게 라우팅되도록 라우팅 테이블을 변경하고 싶지 않습니다.
참고로 저는 다음을 찾았습니다.오래된 게시물질문에 대한 답인 것 같았지만 macOS Catalina에서 무엇을 해야 할지 정확히 알 수 없었습니다.
VPN이 연결되면scutil --dns, Mac의 터미널에서 실행하면 아래 출력이 표시됩니다.
리졸버 #1 검색 도메인[0] : mycompanyFQDN.com 네임서버[0] : 10.1.2.3 네임서버[1] : 10.4.5.6 네임서버[2] : 192.168.1.1 플래그 : 보충, 요청 A 레코드 도달 : 0x00000002 (접근 가능) 주문 : 100000 리졸버 #2 네임서버[0] : 10.1.2.3 네임서버[1] : 10.4.5.6 네임서버[2] : 192.168.1.1 flags : A 레코드 요청 도달 : 0x00000002 (접근 가능) 주문 : 200000
그리고 몇 가지 다른 ip6(옵션: mdns) 리졸버
VPN이 연결되지 않은 경우scutil --dns, Mac의 터미널에서 실행하면 아래 출력이 표시됩니다.
리졸버 #1 네임서버[0] : 192.168.1.1 flags : A 레코드 요청 reach : 0x00020002 (접근 가능, 직접 접속 가능한 주소) 리졸버 #2 도메인 : 로컬 옵션 : mdns 시간 초과 : 5 flags : A 레코드 요청 도달 : 0x00000000 (연결할 수 없음) 주문 : 300000
그리고 몇 가지 다른 ip6 (옵션: mdns) 리졸버
요약하자면, 제 질문은 VPN이 연결될 때마다 어떻게 DNS 서버를 192.168.1.1로 변경할 수 있느냐는 것입니다. 쉘 스크립트나 유사한 방법을 통해 이 작업을 자동으로 수행할 수 있기를 바랍니다.
미리 감사드립니다.
편집 (2020년 12월 22일): 내 의견에 따라 이미 시도한 내용을 요약하면: VPN을 켠 후 scutil을 실행하고 다음을 입력하여 기본 서비스 ID를 찾았습니다.목록다음 줄에. 그런 다음 터미널에서 아래 명령을 시도했습니다(scutil을 sudo로 실행한 후).
상태 가져오기:/네트워크/서비스/forticlientsslvpn/DNS d.서버 주소 추가 * 192.168.1.1 192.168.1.2 상태 설정:/네트워크/서비스/forticlientsslvpn/DNS
그러나 오류 없이 위 명령을 성공적으로 실행한 후 scutil --dns를 실행하면 여전히 동일한 이전 DNS 서버가 표시됩니다. DNS 캐시를 플러시한 후에도 마찬가지입니다. 192.168.1.1 192.168.1.2가 표시될 것으로 예상했지만 FortiClient VPN이 푸시한 DNS가 계속 표시됩니다.