Я переместил сервер в Azure, сервер работает отлично, однако теперь я хочу подключать пользователей к серверу, когда они находятся дома, с помощью VPN.
Я настроил VPN в Azure, и это работает правильно, я могу получить доступ к серверу, используя локальный IP-адрес (10.0.XX), однако есть несколько приложений, которые настроены на использование общедоступной записи DNS (xxxx. [Регион] .cloudapp .azure.com).
Все машины подключаются к Интернету через маршрутизатор, используя общедоступный DNS-сервер Google (8.8.8.8), но, очевидно, при использовании VPN это разрешает общедоступный IP-адрес, а не частный IP-адрес.
Я знаю, что могу создать DNS-сервер и использовать его вместо Google, но это кажется излишним для этого единственного перенаправления.
Есть ли способ перенаправить эту единственную запись DNS, когда я подключаюсь к VPN, или с помощью пакетного сценария, который я могу дать пользователям для использования, когда они дома?
Попросту говоря, DNS лучше было бы настроить в соответствии с «лучшими практиками».
Но есть другой выход. Я предполагаю, что у конечных пользователей есть клиентская ОС Windows. Выполните на каждом клиенте (или с GPO / Automation):
1) Создайте задачу в планировщике задач Windows
2) Установите триггер на событие 20267 (установление VPN)
3) Установите следующий пакет (измените IP и FQDN) как действие:
copy C:\Windows\System32\drivers\etc\hosts C:\Windows\System32\drivers\etc\hosts.bak /Y
echo "10.0.X.X xxxx.[region].cloudapp.azure.com" >> C:\Windows\System32\drivers\etc\hosts
ipconfig /flushdns
4) Создайте вторую задачу в планировщике задач Windows
5) Установите триггер на событие 20268 (закрыть VPN-соединение)
6) Задайте следующий пакет как действие для восстановления исходной конфигурации:
copy C:\Windows\System32\drivers\etc\hosts.bak C:\Windows\System32\drivers\etc\hosts /Y
ipconfig /flushdns