Вопросы Теги

Домен Strongswan и суффикс DNS

Я настроил сервер Strongswan на CentOS 7 для ситуаций, связанных с выездом на дорогах, и он работает отлично.

Но я хочу, чтобы клиенты Windows 10 получали домен с суффиксом DNS, и я не нашел способа сделать Это. Я пробовал использовать WINS-сервер, но он не работает так, как я хочу. Например, когда я пробую "nslookup my-server", я хочу, чтобы соединение добавляло суффикс для получения правильных результатов. В реальной ситуации nslookup не работает. Более того, используемый DNS - это не DNS, передаваемый IPsec.

ipsec.conf: 

    conn %default
            mobike=yes
            keyexchange=ikev2
            forceencaps=yes
            auto=add

    conn IKEv2-eap
            esp=aes256-sha1-modp1024!
            ike=aes256-sha384-modp1024!
            leftauth=pubkey
            leftfirewall=yes
            leftcert=gwCert.pem
            leftsubnet=0.0.0.0/0
            right=%any
            rightsourceip=10.3.0.1-10.3.0.50
            rightauth=eap-mschapv2
            eap_identity=%identity

strongswan.conf: 

charon {
    load_modular = yes
            plugins {
                    include strongswan.d/charon/*.conf
                    attr {
                            dns = 134.158.128.2, 134.158.128.6
                            nbns = 134.158.130.183, 134.158.130.156
                    }
            }
    }

У меня есть OpenVPN, и домен «передается» через VPN, и мой nslookup работает отлично. Я хотел бы сделать то же самое с Strongswan.

0
задан 8 August 2019 в 14:29
1 ответ

Существует атрибут конфигурации № IKEv2 для присвоения ряда суффиксов DNS по умолчанию.

, В то время как существует новое расширение ( RFC 8598 ), который позволяет настраивать DNS разделения (использующий присвоенные VPN серверы DNS только для указанных доменов), он ничего не говорит конкретно о суффиксах DNS (я предполагаю, что это до клиентов, настраивают ли они также домены как таковые).

Так или иначе, то расширение не поможет Вам, потому что Windows в настоящее время не поддерживает его.

Однако возможно вручную установить единственный суффикс DNS на клиенте через Set-VpnConnection PowerShell cmdlet: 

Set-VpnConnection -Name "ConnectionName" -DnsSuffix example.com

проблемой, которые обеспеченный VPN серверы DNS не используются, мог бы быть общий вопрос в Windows 10 (никакая идея, если зависящий от версии), видеть, например, этот вопрос на superuser.com , или поиск "утечки Windows 10 VPN DNS" или подобный.

0
ответ дан 23 November 2019 в 22:25

Теги

Похожие вопросы