我有以下家庭網路設定:
- 區域網路:172.16.0.0/24
- 我的 ISP 的專有路由器(IPv4,橋接模式 -> 橋接到我的 FRITZ!Box 路由器)
- 路由器和 DHCP (FRITZ!Box) -> 172.16.0.1
- VPN、IPSEC(路由器內建功能,可透過 DDNS 存取)-> 172.16.0.251(VPN 用戶端 IP)
- Synology DiskStation(本機 DNS 伺服器)-> 172.16.0.10
FRITZ!Box 配置為向家庭網路中的裝置通告 DNS 伺服器的 IP 位址。當我內部/透過 Wi-Fi 連接 iPhone 時,此功能正常;客戶端獲得正確的 DNS IP,並且內部網域的解析按預期工作。
但是,當我透過 VPN 存取網路時,名稱解析失敗。有趣的是,Net Analyzer(iPhone 應用程式)將 172.16.0.1 列為我的 DNS 伺服器的 IP 位址。透過 VPN 連接時,路由器似乎沒有告訴我的 iOS 裝置 DNS 伺服器的 IP。
我在這裡缺少什麼?這是一般/已知的限制還是我的路由器或 iOS 的功能限制?
答案1
當您連接到 VPN 時,您無法從 LAN 獲得常規 DHCP,因此不幸的是,與 LAN 裝置的比較在這種情況下沒有幫助。
VPN 伺服器決定 VPN 用戶端將接收的 DNS 伺服器位址,因此您需要在 FRITZ!Box 上進行設定。至少如果可能的話,如果不可能的話,FRITZ!Box 的 VPN 伺服器預設只會將自己的 IP 作為 DNS 伺服器位址傳送到 VPN 用戶端。