所以我有一個 dd-wrt 路由器連接到我的電纜調變解調器。我的區域網路中的路由器後面是主機名為 le1700、wind 和 t60p 的電腦。在每台機器上,我只需執行 nslookup 即可返回正確的位址。一切都很好。
然後,我使用 le1700 連接到我的大學 VPN(思科客戶端)。現在,bam,我無法再使用它們的主機名稱存取 t60p 和 Wind。我仍然可以使用他們的 IP 位址,但無法使用他們的主機名稱。
現在,這是可以理解的。當我不在 VPN 上時,nslookup (Windows) 告訴我它用於名稱解析的伺服器是我的路由器本身(我猜這要歸功於 dnsmasq)。然而,使用VPN時,使用的伺服器是我所在大學的伺服器。
所以我的問題是,當連接到大學 VPN 時,我如何仍然透過主機名稱存取我的 LAN 電腦?我有點希望有一種方法可以說“MyHomeNetwork”將始終引用 LAN,因此即使連接到 VPN“t60p.MyHomeNetwork”仍然可以正確引用。
有什麼建議麼?
答案1
最簡單的方法是將 DNS 記錄手動放入主機檔案。hosts是靜態(手動設定)DNS 記錄的本機資料庫。
在 Mac OS X/Linux 中查看/etc/hosts,在 Windows 中查看C:\Windows\system32\drivers\etc\hosts。
正如您已經猜到的那樣,僅設定 DNS 記錄不足以連接到您的計算機,因為所有流量都通過 VPN 隧道到達大學網絡,而您的路由器會阻止傳入連接。
您可以透過為本機電腦新增靜態路由來解決此問題。在Linux中:
route add -host 192.168.0.2 dev eth0
將會新增靜態路由到192.168.0.2via eth0,而不是 VPN tun/tap 設備。
答案2
Cico VPN 系統使用稱為「分割 DNS」的技術來實現這一點。不幸的是,這是在 VPN 伺服器端配置的,而不是在客戶端配置的。
拆分 DNS 應向用戶端發送大學網域列表,然後這些網域將成為使用校園 DNS 伺服器解析的唯一網域。
您應該與您所在大學的電腦支援人員聯繫,以了解您的 VPN 系統上是否設定了分割 DNS,並找出未設定的原因。