我有一個在 Azure VM (ubuntu) 上運行的 Pritunl VPN 伺服器。
出於測試目的,我使用了預設配置,透過 VPN 隧道路由所有流量。我的客戶(一些桌上型電腦和一些 VPN 旅行路由器)全部連接成功,可以互相交談,並且可以訪問互聯網。
我現在想停止透過 VPN 路由客戶端網路流量,但繼續路由本地流量。我根據文件刪除了預設的“0.0.0.0/0”路由。我的客戶端仍然可以相互連接和交談,但所有客戶端/設備都無法存取互聯網。
似乎使用此配置,DNS 沒有解決,我不確定這是 Pritunl 問題、客戶端問題還是我的虛擬機器網路配置問題。
這對我來說是非常新的,我什至不知道從哪裡開始調試它並希望有人可以提供幫助。
其他發現:
- 使用 Windows 官方 Pritunl 用戶端,我做有網路連線。 (OpenVPN Connect 和其他 ovpn 用戶端無法運作)
- 同樣的設定也適用於 OpenVPN 雲端伺服器(Pritunl Server 雖然是規範的一部分)
- 對 google 的 Ping 結果:“Ping 要求找不到主機 google.com」
答案1
我似乎已經解決了這個問題,我不確定這是否是正確的解決方案,但它確實有效...
根據 Pritunl 文件:內部 DNS 或 VPC DNS 伺服器
連接到 VPN 時,DNS 查詢仍會通過 VPN 隧道,並且當來自其他網路時會被拒絕。若要解決此問題,請建立至 VPC 的 DNS 伺服器的 /32 路由,並將其指定為 VPN 用戶端所使用的 DNS 伺服器。
相反,我建立了一條到 1.1.1.1 和 8.8.8.8 的 /32 路由,並將它們設定為我的客戶端 DNS 伺服器。
我的所有要求現在都得到滿足。
答案2
只需刪除 pritunl 中的 DNS 伺服器值也可以