У меня есть VPN-сервер Pritunl, работающий на виртуальной машине Azure (Ubuntu).
Для тестирования я использовал конфигурацию по умолчанию, которая направляет весь трафик через VPN-туннель. Мои клиенты(некоторые настольные ПК и некоторые VPN-маршрутизаторы для путешествий)все успешно подключаются, могут общаться друг с другом и имеют доступ в Интернет.
Теперь я хочу прекратить маршрутизацию клиентского интернет-трафика через VPN, но продолжить маршрутизацию локального трафика. Я удалил маршрут по умолчанию "0.0.0.0/0" согласно документации. Мои клиенты по-прежнему могут подключаться и общаться друг с другом, но ни один из клиентов/устройств не может получить доступ к Интернету.
Похоже, что при такой конфигурации DNS не разрешается, и я не уверен, является ли это проблемой Pritunl, клиента или даже сетевой конфигурации моей виртуальной машины.
Для меня все это довольно ново, я даже не знаю, с чего начать отладку, и надеюсь, кто-нибудь сможет помочь.
Другие выводы:
- Используя официальный клиент Pritunl для Windows, яДЕЛАТЬиметь доступ в интернет. (OpenVPN Connect и другие клиенты ovpn не работают)
- Эта же настройка хорошо работает с OpenVPN Cloud Server.(Хотя Pritunl Server является частью спецификации)
- Результат пинга в Google: "Запрос ping не смог найти хост google.com"
решение1
Кажется, я решил эту проблему. Не уверен, что это правильное решение, но оно работает...
Согласно документам Притунла:Внутренний DNS или VPC DNS-сервер
При подключении к VPN DNS-запросы по-прежнему проходят через VPN-туннель и отклоняются, когда они приходят из других сетей. Чтобы решить эту проблему, создайте маршрут /32 к DNS-серверу VPC и укажите его в качестве DNS-сервера для использования VPN-клиентами.
Вместо этого я создал маршрут /32 к 1.1.1.1 и 8.8.8.8 и установил их в качестве клиентских DNS-серверов.
Теперь все мои требования выполнены.
решение2
Простое удаление значения DNS-сервера в pritunl тоже сработает