Ниже приведены основные настройки файла client.ovpn, который запускается в Windows 10 через графический интерфейс OpenVPN.
client
dev tun
proto udp
remote <vpn_address> <vpn_port>
resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server name
cipher AES-256-CBC
auth SHA256
comp-lzo
verb 1
Я пытаюсь настроить этот клиент так, чтобы через VPN маршрутизировался только один адрес.
Делать это через IP-адрес работает как шарм:
[СЛУЧАЙ 1]
route-nopull
route 192.168.1.123 255.255.255.255
Однако, изменив настройки на:
[ДЕЛО 2]
route-nopull
allow-pull-fqdn
route user2426679.service 255.255.255.255
Сбой с:
Thu Sep 27 14:28:33 2018 RESOLVE: Cannot resolve host address: user2426679.service: (No such host is known. )
Thu Sep 27 14:28:33 2018 OpenVPN ROUTE: failed to parse/resolve route for host/network: user2426679.service
Любопытно, что я могу нормально подключиться к user2426679.service через VPN с этими настройками:
[ДЕЛО 3]
route-nopull
allow-pull-fqdn
route user2426679.service 255.255.255.255
dhcp-option DNS 192.168.1.1
redirect-gateway def1
Примечание: я все еще получаю сообщение об ошибке / запись в журнале Cannot resolve host address ... и failed to parse ...
Но когда я на самом деле нажал на user2426679.service в моем приложении, оно прошло успешно.
Что дает? По какой-то причине загрузка конфигурации route user2426679.service 255.255.255.255 не удается выполнить запрос DNS, но DNS разрешается без проблем через то же VPN-соединение позже (при использовании VPN для всех запросов DNS в [CASE 3 ], что не является желаемым сценарием [CASE 2], который вообще не работает).
Страница man говорит, что allow-pull-fqdn будет «Разрешать клиенту извлекать DNS-имена с сервера» для route , но этого не происходит.