%2C%20%D0%BE%D1%82%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D1%8F%D0%B5%D0%BC%D0%BE%D0%B3%D0%BE%20SSLVPN%20(%D1%81%20%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%D0%BC%20FortiClient%20%D0%BD%D0%B0%20macOS%20Catalina).png)
Я хочу изменить DNS-серверы по умолчанию, которые использует мой SSLVPN (FortiClient на macOS). Я буду использовать IP-адреса для доступа к сетевым ресурсам через VPN. Очевидно, что даже если я заинтересован в использовании другого DNS-сервера, я не хочу, чтобы таблица маршрутизации менялась, чтобы трафик для правильного назначения/подсети корректно направлялся через VPN-туннель.
Обратите внимание, я нашелстарый постЭто, казалось бы, ответ на вопрос, но я не мог понять, что именно делать на macOS Catalina.
При подключении VPN, если я запускаю scutil --dnsв терминале на моем Mac, я получаю следующий вывод
решатель №1 поиск домена[0] : mycompanyFQDN.com сервер_имен[0] : 10.1.2.3 сервер имен[1] : 10.4.5.6 сервер имен[2] : 192.168.1.1 флаги: Дополнительные, Запрос записей A достичь: 0x00000002 (достижимо) заказ: 100000 решатель №2 сервер_имен[0] : 10.1.2.3 сервер имен[1] : 10.4.5.6 сервер имен[2] : 192.168.1.1 флаги: Запросить записи A достичь: 0x00000002 (достижимо) заказ: 200000
и несколько других ip6 (опции: mdns) резолверов
Когда VPN не подключен, если я запускаю scutil --dnsв терминале на моем Mac, я получаю следующий вывод
решатель №1 имясервера[0] : 192.168.1.1 флаги: Запросить записи A reach: 0x00020002 (Достижимый, Прямо Достижимый Адрес) решатель №2 домен : локальный параметры: mdns тайм-аут: 5 флаги: Запросить записи A достичь: 0x00000000 (недоступно) заказ: 300000
и несколько других ip6 (опции: mdns)резолверов
Подводя итог, мой вопрос в том, как я могу изменить DNS-серверы на 192.168.1.1 всякий раз, когда подключен VPN. Я надеюсь, что смогу сделать это автоматически через скрипт оболочки или подобный метод.
Заранее спасибо.
Редактировать (22/12/2020): Подводя итог тому, что я уже пробовал согласно моему комментарию: после включения VPN я узнал основной идентификатор службы, запустив scutil, а затем введясписокна следующей строке. Затем я попробовал следующую команду в терминале (после запуска scutil как sudo)
получить Состояние:/Сеть/Сервис/forticlientsslvpn/DNS d.add Адреса серверов * 192.168.1.1 192.168.1.2 установить Состояние:/Сеть/Сервис/forticlientsslvpn/DNS
Однако после успешного выполнения вышеуказанных команд без ошибок, когда я запускаю scutil --dns, я все еще вижу те же старые DNS-серверы. Это происходит даже после очистки кэша DNS. Я ожидал увидеть 192.168.1.1 192.168.1.2, но я все еще вижу DNS, отправленный FortiClient VPN.