vấn đề kỳ lạ ở đây!
Tôi đang sử dụng VPN để kết nối với mạng cơ quan của mình (openvpn, do tổ chức của tôi lưu trữ, tôi đang quản lý nó, vì vậy tôi có thể thực hiện các thay đổi).
Mọi thứ đều hoạt động tốt, nghĩa là tất cả lưu lượng truy cập được định tuyến qua VPN như bình thường (ít nhất là có vẻ như vậy), tôi có quyền truy cập internet, tôi có thể truy cập các dịch vụ bị hạn chế (ví dụ: git, thư mục dùng chung) yêu cầu tôi phải sử dụng cùng một mạng vân vân.
Vấn đề là với các trình duyệt (đã thử Safari, Firefox và Chrome), tôi không thể truy cập các trang web được lưu trữ trong mạng cục bộ của tổ chức.
Tất cả các trang web khác đều hoạt động tốt (tôi đăng trang này được kết nối với VPN).
Giả sử miền của chúng ta là tên miền.com
Mọi thứ được lưu trữ dưới tên miền.com không thể truy cập thông qua trình duyệt.
ví dụ. máy chủ web1.domain.com sẽ không mở trong trình duyệt. Trạng thái Safari:
Safari không thể kết nối với máy chủ
Safari không thể mở trang domain.com vì Safari không thể kết nối với máy chủ domain.com
trong thiết bị đầu cuối máy chủ web1.domain.com được giải quyết mà không có vấn đề (nslookup), tôi có thể ping nó, và đường theo dõi có vẻ ổn.
Nếu tôi cố gắng kiểm tra một repo git bên dưới máy chủ web1.domain.com (từ thiết bị đầu cuối), nó hoạt động tốt.
Nếu tôi cố gắn một thư mục dùng chung (bằng Finder và url), cũng được
Tất cả các dịch vụ khác đều hoạt động tốt (tôi có thể gắn bộ nhớ dùng chung, gửi/nhận thư, thậm chí sử dụng máy in). Theo như tôi có thể nói, mọi thứ trừ quyền truy cập trình duyệt đều hoạt động tốt.
Các cấu hình VPN tương tự hoạt động tốt trong iOS (iOS safari có thể mở tên miền.com các trang khi được kết nối với VPN vẫn ổn)
Tôi đang dùng MacOS 12.0.1 và sử dụng Tunnelblick 3.8.7a để kết nối với VPN.
Tôi cũng có thể truy cập một số trang web bằng địa chỉ IP chứ không phải url (nhận được cảnh báo bảo mật vì ssl không hoạt động).
Như đã đề cập, DNS vẫn ổn và giải quyết mọi thứ.
Của tôi máy chủ.conf dưới đây:
máy chủ 192.168.255.0 255.255.255.0
động từ 3
khóa /etc/openvpn/pki/private/xxxxxxx.key
ca /etc/openvpn/pki/ca.crt
chứng chỉ /etc/openvpn/pki/issued/xxxxxxx.crt
dh /etc/openvpn/pki/dh.pem
tls-auth /etc/openvpn/pki/ta.key
hướng chính 0
lưu giữ 10 60
phím kiên trì
kiên trì điều chỉnh
mạng con cấu trúc liên kết
proto udp
# Dựa vào Docker để thực hiện ánh xạ cổng, nội bộ luôn 1194
cổng 1194
nhà phát triển tun0
trạng thái /tmp/openvpn-status.log
người dùng không ai
nhóm không có nhóm
comp-lzo không
### Cấu hình tuyến đường bên dưới
tuyến đường 192.168.254.0 255.255.255.0
### Cấu hình đẩy bên dưới
nhấn "comp-lzo no"
đẩy "chuyển hướng cổng def1 bỏ qua-dhcp"
Bất kỳ ý tưởng?
