Eu tenho um servidor VPN Pritunl em execução em uma VM do Azure (ubuntu).
Para fins de teste, usei a configuração padrão que roteia todo o tráfego através do túnel VPN. Meus clientes(alguns PCs desktop e alguns roteadores de viagem VPN)todos se conectam com sucesso, podem conversar entre si e ter acesso à Internet.
Agora quero parar de rotear o tráfego de Internet do cliente através da VPN, mas continuar a rotear o tráfego local. Removi a rota padrão "0.0.0.0/0" de acordo com a documentação. Meus clientes ainda podem se conectar e conversar entre si, mas nenhum dos clientes/dispositivos pode acessar a Internet.
Parece que com esta configuração o DNS não está sendo resolvido e não tenho certeza se é um problema do Pritunl, um problema do cliente ou mesmo um problema com a configuração de rede da minha VM.
Tudo isso é muito novo para mim, nem sei por onde começar a depurar isso e espero que alguém possa ajudar.
Outras descobertas:
- Usando o cliente oficial Pritunl para Windows, euFAZERter acesso à internet. (OpenVPN Connect e outros clientes ovpn não funcionam)
- Esta mesma configuração funciona bem com o OpenVPN Cloud Server(O servidor Pritunl faz parte das especificações)
- Resultado do ping para o Google: "A solicitação de ping não conseguiu encontrar o host google.com"
Responder1
Parece que resolvi isso, não tenho certeza se é a solução correta, mas funciona ...
De acordo com o Pritunl Docs aqui:DNS interno ou servidor DNS VPC
Quando conectado à VPN, as consultas DNS ainda passam pelo túnel VPN e são negadas quando vêm de outras redes. Para resolver isso, crie uma rota /32 para o servidor DNS da VPC e especifique-a como o servidor DNS para uso dos clientes VPN.
Em vez disso, criei uma rota /32 para 1.1.1.1 e 8.8.8.8 e configurei-as como servidores DNS do meu cliente.
Todos os meus requisitos agora foram atendidos.
Responder2
Simplesmente remover o valor do servidor DNS em pritunl também funcionaria