Назад | Перейти на главную страницу

OpenVPN: назначьте один URL-адрес IP

У меня есть удаленный сервер, к которому я подключаюсь через OpenVPN. OpenVPN-сервер настроен не пересылать пакеты ipv4, поэтому "интернет-трафик" не проходит через сервер.

Теперь я хотел бы назначить один URL-адрес IP-адресу в сети. Так, например: всякий раз, когда я подключаюсь к VPN и ввожу random.org в свой браузер, он перенаправляет меня на 10.8.42.12 в моей VPN-подсети.

Не знаю, возможно ли это или целесообразно? Я искал решение, но не нашел. Может потому, что я использую неправильную терминологию?

Любая помощь или комментарии приветствуются. Спасибо! :)

Вам необходимо установить DNS-запись где-нибудь, либо в вашей сети VPN, либо в другой сети, к которой могут подключиться клиенты.

Если у вас есть DNS-сервер в сети VPN (или сетевая маршрутизация из VPN-соединения), вы можете настроить openVPN для передачи адресов DNS-серверов клиентам, чтобы при их подключении запросы DNS направлялись на указанный вами сервер. который содержит нужную вам запись A. Эта настройка означает, что URL-адрес будет преобразован в этот IP-адрес только тогда, когда клиенты подключены к VPN.

Посмотри это:

https://openvpn.net/index.php/open-source/documentation/howto.html#dhcp

РЕДАКТИРОВАТЬ:

Я забыл упомянуть, что при изменении настроек DNS клиента необходимо учитывать. Кэш клиентов может все еще содержать поиск, и в этом случае вы должны посмотреть на установку TTL для записи A, чтобы она быстро истекла.

использовать hosts файл как в

10.8.42.12 example.org

или добавить запись в DNS сервер. создать файл с (например) содержимым, изменяющим ns1.exampledns.com указать на действительный адрес

; Zone file for example.org
$TTL    3600
$ORIGIN example.org
@       IN      SOA     ns1.exampledns.com.    root.example.org. (
                                                     2012033101         ; Serial
                                                     3600         ; Refresh
                                                     1800         ; Retry
                                                     604800         ; Expire
                                                    43200 )       ; Negative Cache TTL

                IN      NS      ns1.exampledns.com.
                IN      NS      ns2.exampledns.com.

@       IN      A       10.8.42.12
www     IN      A       10.8.42.12

затем добавьте зону в /etc/bind/named.conf.local

zone "example.com" {
                type master;
                file "/etc/bind/db.example.org.conf";
};

Конечно, решение DNS согласно ответу tomstephens89 является одним из возможных ответов, но оно работает только в том случае, если вы вводите любое доменное имя, а также не будет работать, если клиент изменит DNS-серверы, отправленные сервером.

Что вам действительно нужно, так это решение, которое иногда называют Captive Portal. Я не строго придерживаюсь этой темы, но SQUID, который является мощным HTTP-прокси (который может быть настроен как прозрачный, т. Е. Никаких настроек на стороне клиента не требуется), может помочь перенаправить пользователя на вашу страницу.