Я уже ответил на все вопросы, но не могу заставить работать свою конфигурацию VPN. Моя цель такая:
Я хочу, чтобы мой клиент подключался к своему win / удаленному диску через VPN из дома, но позволял ему подключаться без VPN, пока он находится в офисе (NAT 192.168.10.x). В настоящее время я использую два домена: vpn.my-domain.com и office.my-domain.com. Это работает, но неудобно, потому что клиенту необходимо подключить несколько дисков.
Я использую Mikrotik в качестве роутера и клиента OpenVPN для Windows. Вот конфиг:
client
dev tun
proto tcp
remote office.my-domain.com 1194
//// recently tried these lines - no difference
allow-pull-fqdn
route office.my-domain.com 255.255.255.255 net_gateway
route-nopull
//////
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
auth sha1
auth-user-pass
verb 3
Возможно ли это вообще с учетом кеширования DNS-имен в Windows?
С участием route no-pull
& route office.my-domain.com 255.255.255.255 net_gateway
вы фактически указываете, что он обязательно будет использовать VPN, если это служебный IP-адрес. Так что в любом случае локальный или внешний он будет использовать VPN для подключения к офису.
Решение, которое вы просите исключить офисный VPN в офисной сети. Для этого нет такой конфигурации openvpn. Пользователь может вручную использовать OpenVPN только вне офисной сети.
В этом случае вы должны использовать Сервер доступа OpenVPN. Поскольку это не технические детали, а продукт, который нужно использовать, я не буду объяснять дальше.