Mam połączenie VPN, aby połączyć się z działem informatycznym mojej szkoły (wolontariat z nimi), ale mam problem.
Dodałem VPN do listy interfejsu sieciowego w Preferencjach systemowych i mogę się dobrze połączyć. Powiedzmy jednak, że próbuję pingować serwer:
PING server_name (67.63.55.3): 56 data bytes
64 bytes from 67.63.55.3: icmp_seq=0 ttl=241 time=95.298 ms
Ale to IP nie serwer ... to strona przechwytująca DNS mojego dostawcy usług internetowych (zgodnie z ustaleniami) tutaj ).
Następnie zmieniam zamówienie usługi w Preferencjach systemowych: przenoszę VPN ponad moje połączenie Wi-Fi. Teraz mogę poprawnie pingować i łączyć się z serwerem za pośrednictwem wewnętrznego serwera DNS mojej szkoły.
Ale teraz, Nie mogę przeglądać internetu . Ponieważ przeniosłem VPN ponad moje połączenie Wi-Fi, mój Mac próbuje skierować wszystko ruch internetowy przez VPN. VPN nie ma jednak przepustowości internetowej: służy wyłącznie do łączenia się z serwerami wewnętrznymi. Więc pinguję google:
PING www.google.com (67.218.93.49): 56 data bytes
Request timeout for icmp_seq 0
Co oczywiście jest złe. Albo mogę mieć połączenie z Internetem, albo mogę mieć VPN. Ale nie oba jednocześnie.
Można więc powiedzieć: „Możesz po prostu powiedzieć sieci VPN, aby obsługiwała określone adresy IP!” Ale to nie działa, ponieważ kiedy próbuję pingować nazwę hosta serwera, kto to jest DNS otrzymuje żądanie? Mój dostawca usług internetowych! (zamiast mojej szkoły). Gdyby mój dostawca Internetu nie przejął DNS, może to zadziała.
Więc moje pytanie brzmi: czy jest jakiś sposób, w jaki mogę powiedzieć mojemu Macowi, aby przekazywał żądania, które nie powiodły się w sieci VPN (jak www.google.com
, itp.) do następnej usługi sieciowej, będąc moim Wifi?
Prawie chcę skonsultować się z moim szkolnym DNS pierwszy i mój prawdziwy DNS druga .
Dzięki.
Odpowiedzi:
Już miałem się poddać. Próbowałem wielu modyfikacji w systemie i nic nie zadziałało.
Ale potem znalazłem proste rozwiązanie ... śmiesznie proste:
W preferencjach sieci wybierz swój podstawowa interfejs i trafiony
Advanced...
. Dla mnie było to wi-fi, ale to samo powinno działać w sieci Ethernet itp. Cokolwiek normalnie używasz do łączenia się z InternetemNa karcie DNS (gdzie możesz już mieć wpisy), dodaj DNS VPN . Upewnij się również, że masz główne DNS. Następnie dodaj domenę VPN do pola domen wyszukiwania.
Przykład:
Ustawienia VPN http://elibaum.com/img/Screen%20Shot%202014-06-18%20at%2021.18.22.png
Tutaj,
10.0.1.1
to mój domowy router wifi, który z kolei kieruje do serwerów DNS mojego dostawcy Internetu.10.8.1.22
to lokalny serwer DNS w sieci VPN.Więc jeśli zażądam
www.google.com
, żądanie jest wysyłane do mojego routera, niezależnie od tego, czy jestem w sieci VPN.Jeśli jednak zażądam
server
podczas korzystania z VPN podstawowy DNS nie działa i przechodzi do następnego serwera nazw. Jednak od tego serwera nazw (10.8.1.22
w moim przypadku) jest w podsieci VPN, ruch jest automatycznie kierowany do VPN. Pole domeny wyszukiwaniaexample.com
przekształca sięserver
wserver.example.com
, a wyszukiwanie DNS powiedzie się.Ważna uwaga : to obejście wymaga, aby Twój główny DNS zawiódł w nieistniejących domenach - to znaczy, że twój ISP nie przejmuje kontroli nad DNS. Jeśli tak, przełącz się na OpenDNS, Google Public DNS itp. Zobacz także moje powiązane pytanie: https://superuser.com/questions/766713/what-is-67-63-55-3 w którym uporządkowałem przechwytywanie DNS w związku z tym problemem.
źródło