我想更改 SSLVPN(macOS 上的 FortiClient)推送的預設 DNS 伺服器。我將使用 IP 位址透過 VPN 存取網路資源。顯然,即使我有興趣使用不同的 DNS 伺服器,我也不希望更改路由表,以便正確目標/子網路的流量通過 VPN 隧道正確路由。
注意,我發現了一個舊貼文這似乎回答了問題,但我不知道在 macOS Catalina 上到底要做什麼。
當 VPN 連線時,如果我scutil --dns在 Mac 上的終端機中運行,我會得到以下輸出
解析器 #1 搜尋網域[0]:mycompanyFQDN.com 名稱伺服器[0]:10.1.2.3 名稱伺服器[1]:10.4.5.6 名稱伺服器[2]:192.168.1.1 flags :補充,請求 A 記錄 到達:0x00000002(可到達) 訂單:100000 解析器 #2 名稱伺服器[0]:10.1.2.3 名稱伺服器[1]:10.4.5.6 名稱伺服器[2]:192.168.1.1 flags : 請求A記錄 到達:0x00000002(可到達) 訂單:200000
以及其他一些 ip6(選項:mdns)解析器
當VPN未連線時,如果我scutil --dns在 Mac 上的終端機中運行,我會得到以下輸出
解析器 #1 名稱伺服器[0]:192.168.1.1 flags : 請求A記錄 到達:0x00020002(可到達,可直接到達的地址) 解析器 #2 域:本地 選項:mdns 超時:5 flags : 請求A記錄 到達:0x00000000(無法到達) 訂單:300000
和其他一些 ip6(選項:mdns)解析器
總而言之,我的問題是如何在連接 VPN 時將 DNS 伺服器變更為 192.168.1.1。我希望我可以透過 shell 腳本或類似的方法自動完成此操作。
提前致謝。
編輯(2020年12月22日):根據我的評論總結我已經嘗試過的內容:打開 VPN 後,我通過運行 scutil 然後輸入找到了主要服務 ID清單在下一行。然後我在終端機中嘗試了以下命令(在以 sudo 身份運行 scutil 後)
取得狀態:/網路/服務/forticlientsslvpn/DNS d.新增伺服器位址 * 192.168.1.1 192.168.1.2 設定狀態:/網路/服務/forticlientsslvpn/DNS
但是,成功執行上述命令且沒有任何錯誤後,當我執行 scutil --dns 時,我仍然看到相同的舊 DNS 伺服器。即使在刷新 dns 快取後也是如此。我原本期望看到 192.168.1.1 192.168.1.2,但我仍然看到 FortiClient VPN 推送的 DNS。