Tôi đã thiết lập một phiên bản OPNSense và cài đặt một máy chủ OpenVPN thông qua nó. Bạn có thể xem cấu hình máy khách bên dưới và nó hoạt động cho đến nay. Tôi nhận được kết nối thành công qua OpenVPN-Client. Vấn đề là với các máy khách nước ngoài, DNS nội bộ không hoạt động. Các máy khách đã có trong miền hoạt động mà không gặp sự cố và cũng có quyền truy cập vào tất cả các ổ đĩa mạng có tên tương ứng từ DNS nội bộ. Máy khách nước ngoài không có trong miền, không thể giải quyết các ổ đĩa mạng, ví dụ:

Những gì tôi đã thử cho đến nay:

  • Cung cấp danh sách máy chủ DNS cho máy khách thông qua Cài đặt OpenVPN-Server trong OPNsense
  • Cung cấp tên miền mặc định cho khách hàng
  • Chạy "net stop dnscache", "net start dnscache", "ipconfig / flushdns", "ipconfig / registerdns" khi kết nối
  • Nhập địa chỉ IP sẽ được hệ thống sử dụng để phân giải DNS trong cài đặt chung của OPNsense
  • Đặt quy tắc tường lửa (Tunnel-Networkrange truyền từ tất cả các Cổng đến mọi Điểm đến + Cổng đích)
  • Chơi với DNS không bị ràng buộc - nhưng chỉ ở bề ngoài
  • Đã thêm push "dhcp-option DNS 192.168.1.200"push "dhcp-option DOMAIN [REDACTED]" trong client-config

Có ai biết tôi có thể thử những gì khác không?

Cảm ơn!

dev tun
persist-tun
persist-key
cipher AES-256-CBC
auth SHA512
client
resolv-retry infinite
remote [REDACTED] 1194 udp
lport 0
verify-x509-name "C=[REDACTED], ST=[REDACTED], L=[REDACTED], O=[REDACTED], emailAddress=[REDACTED], CN=[REDACTED]" subject
remote-cert-tls server
auth-user-pass
push "dhcp-option DNS 192.168.1.200"
push "dhcp-option DOMAIN [REDACTED]"
<ca>
-----BEGIN CERTIFICATE-----
[REDACTED]
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
[REDACTED]
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
[REDACTED]
-----END PRIVATE KEY-----
</key>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
[REDACTED]
-----END OpenVPN Static key V1-----
</tls-auth>
key-direction 1
no answer