Về phía khách hàng có thể thiết lập client.conftệp để phân giải một máy chủ / tên miền cụ thể thành một IP nhất định không.
Chẳng hạn, domain.tld thường giải quyết từ Internet NS đến 1.2.3.4
host domain.tld => 1.2.3.4
Tôi muốn buộc domain.tld giải quyết thành 10.11.12.13 khi sử dụng openvpn client.conf
openvpn client.conf
host domain.tld => 10.11.12.13
Câu trả lời:
Bản thân OpenVPN không cung cấp bất kỳ độ phân giải tên nào. Thông thường độ phân giải tên được cung cấp bởi một dịch vụ riêng biệt, thông thường trước tiên sẽ đặt câu hỏi về tệp cục bộ (/ etc / hosts trong linux hoặc C: / Windows / system32 / etc / hosts hoặc tương tự trên máy tính Windows) và, nếu tên vẫn còn chưa được giải quyết, sử dụng DNS, dựa trên các máy chủ tên được xác định (chúng có thể được sửa khi sử dụng địa chỉ tĩnh, nhưng thường được DHCP thiết lập khi lấy địa chỉ IP).
Với suy nghĩ trên, có một vài điều bạn có thể làm để đạt được điều này:
1.) Định cấu hình máy chủ VPN sao cho nó cung cấp địa chỉ máy chủ tên cho máy khách sẽ phân giải domain.tld thành 10.11.12.13 hoặc
2.) Định cấu hình máy khách VPN sao cho nó sẽ chạy tập lệnh sau khi kết nối được thiết lập. Tập lệnh này sau đó có thể sửa đổi tệp máy chủ cục bộ hoặc thay đổi máy chủ tên theo yêu cầu.