Làm cách nào để truy cập máy tính trên mạng dd-wrt bằng tên máy chủ khi được kết nối với VPN trường đại học?

1

Vì vậy, tôi có một bộ định tuyến dd-wrt kết nối với modem cáp của tôi. Đằng sau bộ định tuyến trên lan của tôi là các máy tính có tên máy chủ le1700, gió và t60p. Trên mỗi máy, tôi chỉ đơn giản là có thể thực hiện một nslookup và nó trả về địa chỉ chính xác. Mọi thứ đều tốt.

Sau đó, tôi kết nối với VPN trường đại học của tôi (cisco client) với, giả sử, le1700. Bây giờ bam, tôi không còn có thể truy cập t60p và gió với tên máy chủ của họ. Tôi vẫn có thể sử dụng địa chỉ IP của họ, nhưng tôi không thể sử dụng tên máy chủ của họ.

Bây giờ, điều này là dễ hiểu. Khi tôi không sử dụng VPN, nslookup (Windows) cho tôi biết máy chủ mà nó đang sử dụng để phân giải tên là chính bộ định tuyến của tôi (đó là nhờ dnsmasq, tôi đoán vậy). Tuy nhiên, khi trên VPN, máy chủ được sử dụng là của trường đại học của tôi.

Vì vậy, câu hỏi của tôi là, khi kết nối với VPN trường đại học, làm thế nào để tôi vẫn truy cập vào máy tính LAN của mình thông qua tên máy chủ? Tôi hy vọng rằng có một cách tôi có thể nói "MyHomeNetwork" sẽ luôn đề cập đến LAN và do đó ngay cả khi được kết nối với VPN "t60p.MyHomeNetwork" vẫn tham chiếu chính xác.

Bất kỳ đề xuất?

vpn  dns  lan  dd-wrt  cisco-vpn-client 
Hari Sundararajan
nguồn

Câu trả lời:

1

Cách dễ nhất để làm điều đó là đặt các bản ghi DNS của bạn theo cách thủ công để lưu trữ tệp. hostslà cơ sở dữ liệu cục bộ cho các bản ghi DNS tĩnh (được đặt thủ công).

Trong Mac OS X / Linux /etc/hosts, trong Windows C:\Windows\system32\drivers\etc\hosts.

Như bạn đã đoán, chỉ cần thiết lập các bản ghi DNS là không đủ để có kết nối với máy tính của bạn, vì tất cả lưu lượng truy cập đều đi qua đường hầm VPN đến mạng đại học và bộ định tuyến của bạn đang chặn các kết nối đến.

Bạn có thể khắc phục điều này bằng cách thêm tuyến tĩnh cho máy tính cục bộ của bạn. Trong Linux:

route add -host 192.168.0.2 dev eth0

sẽ thêm tuyến tĩnh vào 192.168.0.2thông qua eth0, thay vì thiết bị điều chỉnh / nhấn VPN.

Olli
nguồn
1

Hệ thống VPN Cico sử dụng thứ gọi là Split DNS để tạo điều kiện thuận lợi cho việc này. Thật không may, điều này được cấu hình ở cuối VPN Server chứ không phải ở máy khách.

Split DNS sẽ gửi danh sách các tên miền đại học cho khách hàng và những tên miền này sau đó là những tên miền duy nhất được giải quyết bằng máy chủ DNS của trường bạn.

Bạn nên nói chuyện với những người hỗ trợ máy tính tại trường đại học của bạn về việc liệu Split DNS có được thiết lập trên hệ thống VPN mạnh hơn hay không và tìm hiểu lý do tại sao nó không được.

Majenko
nguồn
Ồ, tôi không biết điều đó. Tuy nhiên, Split DNS sẽ không khắc phục vấn đề với khả năng truy cập. Ngoài ra, có lẽ nó không được kích hoạt, vì khi đó VPN không phải là cách an toàn để kết nối qua các mạng không tin cậy (khi kết nối với mạng đối tác hoặc máy tính có tên máy chủ lạ).
Olli
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.