ข้อผิดพลาดการกำหนดค่า VPN DNS ใน OS X

5

ฉันใช้ TunnelBlick เพื่อเชื่อมต่อกับ VPN (OpenVPN) กับ OS X 10.9.2 ฉันสามารถรับรองความถูกต้องและผ่านปริมาณการใช้งาน แต่รายการ DNS ที่ฉีดจาก VPN ไม่ทำงาน

นี่คือผลลัพธ์ของscutil --dns(resolver # 1 คือเซิร์ฟเวอร์ DNS ที่ถูกต้องฉีดโดย Tunnelblick)

resolver #1
  search domain[0] : XXXXX.net
  nameserver[0] : 10.10.0.15
  if_index : 5 (en1)
  flags    : Request A records
  reach    : Reachable

ปัญหาคือif_indexควรจะเป็นและไม่ได้tap0 en1จากifconfig:

en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    ether e4:ce:8f:1b:42:cc
    inet6 fe80::e6ce:8fff:fe1b:42cc%en1 prefixlen 64 scopeid 0x5
    inet 10.0.1.2 netmask 0xffffff00 broadcast 10.0.1.255
    nd6 options=1<PERFORMNUD>
    media: autoselect
    status: active

tap0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    ether 0a:83:8d:37:dc:b9
    inet 10.10.0.100 netmask 0xffff0000 broadcast 10.10.255.255
    open (pid 4997)

nslookup, digและhostทุกคนสามารถเข้าถึงเซิร์ฟเวอร์ DNS ได้อย่างถูกต้อง แต่ส่วนที่เหลือของ OS X ไม่สามารถ (ฉันเข้าใจว่าสิ่งเหล่านี้มีกลไกการแก้ปัญหาแบบสแตนด์อโลนที่ไม่พึ่งพาส่วนที่เหลือของ OS X) ฉันยืนยันกับ Wireshark ว่าแพ็กเก็ต DNS ที่ส่งโดยnslookupet อัล ออกไปข้างนอกtap0และแพ็กเก็ต DNS ที่ส่งโดยโปรแกรมอื่น (เช่นping) ออกไปeth0และแน่นอนไม่เคยไปถึงปลายทาง เป็นไปได้ไหมที่scutilไม่ได้ดูตารางเส้นทางก่อนส่งแพ็กเก็ต? ถ้าเป็นเช่นนั้นฉันจะแก้ไขรายการ scutil เพื่อแก้ไขได้if_indexอย่างไร?

Tunnelblick เป็นการกำหนดค่าแบบหล่นลงset nameserverและส่วนที่เกี่ยวข้องของ server.conf ของฉันจะแสดงด้านล่าง เนื่องจากฉันได้รับข้อมูล DNS อย่างถูกต้องฉันคิดว่าปัญหาเกิดขึ้นกับ OS X และการตั้งค่า scutil

...etc..

server-bridge 10.10.0.15 255.255.0.0 10.10.0.100 10.10.0.200

# Certain Windows-specific network settings
# can be pushed to clients, such as DNS
# or WINS server addresses.  CAVEAT:
# http://openvpn.net/faq.html#dhcpcaveats
# The addresses below refer to the public
# DNS servers provided by opendns.com.
push "dhcp-option DNS 10.10.0.15"
push "dhcp-option DOMAIN wattsworth.net"

...etc...
macos  networking  vpn  dns  openvpn 
user310577
แหล่งที่มา
โปรดรวมการกำหนดค่า Tunnelblick ของคุณและการกำหนดค่าเซิร์ฟเวอร์ OpenVPN ... คุณควรมีpush "dhcp-option DNS ..."คำสั่งฝั่งเซิร์ฟเวอร์และในการกำหนดค่า Tunnelblick "ตั้งค่าเนมเซิร์ฟเวอร์" สำหรับรายการ'Set DNS/WINS'แบบหล่นลง
พันล้าน

คำตอบ:

0

การดิ้นรนกับปัญหาเดียวกันฉันพบว่าการเรียกใช้scselectคำสั่งที่มีการnew-location-nameตั้งค่าเหมือนกับที่ใช้อยู่ในปัจจุบันได้รีเซ็ตการตั้งค่าเครือข่ายและ DNS เริ่มทำงานผ่าน VPN

ในเวลาเดียวกันscutilผลลัพธ์ยังคงที่ (เช่นจะแสดงif_indexชุดอินเตอร์เฟส Ethernet)

ก่อนอื่นให้รันscselectโดยไม่มีอาร์กิวเมนต์เพื่อเรียนรู้ GUID ของตำแหน่งที่ใช้อยู่ในปัจจุบันจากนั้นอีกครั้งด้วยตำแหน่งที่ต้องการเป็นอาร์กิวเมนต์

techraf
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.