在VPN中使用自定义DNS将域解析为不同的服务器

Question

我所拥有的是简单的，但我有一个VPN问题，我不知道如何解决。通常，我希望在VPN中以不同的方式路由公共域。请参见Debian主机的当前角色：

• 由反向代理服务的具有HTTPS的公共可用foo.example.com
• 此主机(运行反向代理)也可能是VPN-Server。
• 同一主机具有与foo.example.com:443对应的虚拟化运行。
• 其他公共(子)域也是如此，每个映射到一个虚拟化，使用主机上的10.0.0.0/8网络。

因此，这个主机是VPN-Server，并包含一些为某些公共(子)域提供HTTPS服务的虚拟化。因此，目前一个traceroute foo.example.org在主机上结束了.

对于连接到VPN的人，解决问题的方法应该是不同的：

1. curl foo.example.org将不再连接到主机(作为反向代理)，而是直接连接到虚拟化(10.1.2.3)。
2. ssh foo.example.org也不再连接到主机，而是连接到虚拟化(10.1.2.3)。
3. 可选:所有其他域都可以像客户端的ISP所喜欢的那样解析。

我希望所有这些都可以在OpenVPN-服务器、..ovpn Config-文件或主机上进行配置。因为我喜欢只给客户端.ovpn配置和其他任何东西(几乎)就可以保持它的简单性。

提示:如果感兴趣的话，ovpn包含一个连接到VPN的证书。

Answer 1

使用OpenVPN，您可以使用push选项将DNS服务器(S)的地址发送到客户端。

可以将bind DNS服务器配置为向不同视图提供不同的数据。可以根据原始IP地址分配视图。

因此，您可以配置DNS服务器，为分配给VPN客户端的IP地址范围提供不同的答案。

另一种选择是将VPN服务器推送为默认网关，然后使用iptables将数据包重定向到虚拟机。这将使整个重定向对客户透明。