Configurei uma VPN na minha máquina com Windows 7.
Atualmente a caixa W7 está configurada para usar o roteador como servidor DNS, o que é bom, porém o que eu gostaria de fazer é dizer:
Qualquer usuário que se conecte via VPN, use esses servidores DNS.
Isso é possível ou teria que ser configurado em cada cliente?
Responder1
Não uso o Windows 7, mas é improvável que as edições do Windows 7 Home suportem esse nível de controle. As edições do Windows Server podem.
Aqui estão algumas soluções possíveis se o Windows não conseguir fazer isso:
Em vez disso, faça do seu roteador o servidor VPN e use-o para fornecer DNS. A maioria dos roteadores usa Dnsmasq como servidor DHCP + DNS e oferece suporte ao que você deseja fazer. Ele pode distribuir diferentes servidores DNS durante a fase DHCP ou pode encaminhar solicitações de DNS para diferentes servidores DNS com base no intervalo de IP da LAN ou nos domínios solicitados. Se o seu roteador não permitir que você defina as configurações de DHCP/DNS do Dnsmasq nesse nível, você poderá instalar firmware personalizado (por exemplo, DD-WRT, Tomato) em muitos roteadores que permitirão adicionar opções brutas do Dnsmasq. Esta é a opção preferida do ponto de vista de rede, já que o servidor VPN realmente deve ficar no limite e o dnsmasq é demais.
Use Dnsmasq no roteador para encaminhar solicitações de DNS com base no IP de origem, mas deixe a área de trabalho do Windows 7 como servidor VPN. É o mesmo que o número 1 em termos de resolução de DNS: seu cliente VPN e seu desktop usarão o mesmo servidor DNS (o roteador), mas o roteador encaminhará solicitações de DNS para servidores diferentes com base nos IPs de origem. Mas isso funcionará apenas se VPN->LAN for roteado ou em ponte, não NAT pelo Win7, caso contrário, o roteador verá clientes VPN com o mesmo IP de origem da área de trabalho do Windows 7 e não poderá encaminhar DNS separadamente.
Se o seu roteador não permitir que você edite a configuração do dnsmasq nem suporte firmware personalizado: Instale um software de servidor DNS com suporte para encaminhamento múltiplo em sua máquina Windows 7, edite a configuração TCP/IP da máquina Windows 7 para apontar SOMENTE para este servidor DNS ( ou seja, localhost 127.0.0.1, ou o IP da VM se estiver executando o dnsmasq em uma VM). Em seguida, faça com que este software de servidor DNS encaminhe a solicitação de DNS para diferentes servidores DNS com base no IP de origem.
Verhttps://stackoverflow.com/questions/7709744/is-there-something-like-dnsmasq-for-windowspara obter algumas sugestões sobre o software de servidor DNS do Windows, ou você pode executar uma pequena VM Linux e executar o dnsmasq nela.
Pessoalmente, executo o Tomato no meu roteador e encaminho solicitações de DNS para diferentes servidores DNS com base no nome de domínio solicitado. Alguns links úteis:
lista de mods de tomate:http://www.linksysinfo.org/index.php?threads/tomato-modifications.26037/
hardware suportado:http://tomatousb.org/doc:build-types
Abra o WRT:http://openwrt.org
Firmware da gárgula:http://www.gargoyle-router.com/
EDITAR:
Em resposta ao seu comentário de que você deseja "usar sua caixa Win7 sem que ela empurre todo o tráfego DNS", acho que há algumas questões que precisam ser esclarecidas:
Posso estar errado, mas acho que você não pode atribuir um servidor DNS diferente a clientes VPN com servidor VPN integrado do Windows 7. A menos que haja uma configuração de registro para fazer isso. Tentei pesquisar no Google, mas não consegui encontrar nada. Talvez outra pessoa possa lhe ajudar mais.
Se você quiser que os clientes VPN recebam um servidor DNS externo, eles não serão capazes de resolver nomes de host locais em sua rede e só poderão endereçar recursos de LAN por IPs. Como você pretende que eles abordem os recursos da LAN? Qual é o seu caso de uso real?
O tráfego DNS de clientes VPN deve ser mínimo e não deve ser o primeiro problema de volume de tráfego que você provavelmente encontrará. Tem certeza de que sua preocupação é apenas o tráfego DNS, e não o tráfego geral? Seus clientes VPN estão usando a conexão VPN como gateway padrão para que todo o tráfego seja roteado pela VPN, causando o seu problema? (Acredito que você queira que "Usar rede remota como gateway padrão" esteja desativado em seus clientes VPN.)
Parece que você não deseja apenas controlar qual servidor DNS os clientes VPN recebem, como sugere sua pergunta original, mas controlar como os clientes VPN roteiam seu tráfego (seja através da VPN ou de sua conexão com a Internet). Os clientes VPN sempre terão a opção de usar sua rede local como rota padrão para todo o tráfego da Internet, usar seu DNS para resolução padrão, o tráfego de transmissão sempre entrará, etc. já terá passado pelo cano naquele ponto. Receio que você também tenha que configurar manualmente os clientes VPN de maneira adequada, independentemente do que fizer no lado da LAN.
Você também pode querer certificar-se de que a ordem de conexão nos clientes VPN esteja configurada corretamente para usar primeiro a conexão com a Internet. Ver https://serverfault.com/questions/163401/change-the-order-of-dns-lookup-when-connected-in-the-vpn
Espero que você encontre a solução que funciona para você.