Я настроил сервер Strongswan на CentOS 7 для ситуаций, когда кто-то борется за дорогу, и он отлично работает.
Но я хочу, чтобы клиенты Windows 10 получали домен с суффиксом DNS, и я не нашел способа сделать это. Я пробовал использовать WINS-сервер, но он не работает так, как я хочу. Например, когда я пробую "nslookup my-server", я хочу, чтобы соединение добавляло суффикс для получения правильных результатов. В реальной ситуации nslookup не работает. Кроме того, используемый DNS - это не DNS, передаваемый IPsec.
ipsec.conf:
conn %default
mobike=yes
keyexchange=ikev2
forceencaps=yes
auto=add
conn IKEv2-eap
esp=aes256-sha1-modp1024!
ike=aes256-sha384-modp1024!
leftauth=pubkey
leftfirewall=yes
leftcert=gwCert.pem
leftsubnet=0.0.0.0/0
right=%any
rightsourceip=10.3.0.1-10.3.0.50
rightauth=eap-mschapv2
eap_identity=%identity
strongswan.conf:
charon {
load_modular = yes
plugins {
include strongswan.d/charon/*.conf
attr {
dns = 134.158.128.2, 134.158.128.6
nbns = 134.158.130.183, 134.158.130.156
}
}
}
У меня есть OpenVPN, домен «передается» через VPN, и мой nslookup работает отлично. Я хотел бы сделать то же самое с Strongswan.
Атрибут конфигурации IKEv2 для назначения набора суффиксов DNS по умолчанию отсутствует.
Пока есть новое расширение (RFC 8598), который позволяет настраивать раздельный DNS (используя DNS-серверы, назначенные VPN только для определенных доменов), он ничего не говорит конкретно о DNS-суффиксах (я думаю, это зависит от клиентов, настраивают ли они также домены как таковые).
В любом случае это расширение вам не поможет, потому что в настоящее время Windows его не поддерживает.
Однако можно вручную установить один DNS-суффикс на клиенте через Set-VpnConnection Командлет PowerShell:
Set-VpnConnection -Name "ConnectionName" -DnsSuffix example.com
Проблема с тем, что DNS-серверы, предоставляемые VPN, не используются, может быть общей проблемой в Windows 10 (не знаю, зависит от версии), см., Например, этот вопрос на superuser.com, или выполните поиск по запросу «Утечка DNS VPN в Windows 10» или аналогичному.