OPNsense กับ OpenVPN: การแก้ไขชื่อโดเมนไคลเอ็นต์ด้วย DNS ภายในไม่ทำงาน

ฉันได้ตั้งค่าอินสแตนซ์ OPNSense และติดตั้งเซิร์ฟเวอร์ OpenVPN ผ่านอินสแตนซ์แล้ว คุณสามารถดูการกำหนดค่าไคลเอนต์ด้านล่างและใช้งานได้จนถึงตอนนี้ ฉันได้รับการเชื่อมต่อที่สำเร็จผ่านไคลเอนต์ OpenVPNปัญหาคือกับลูกค้าต่างประเทศ DNS ภายในไม่ทำงาน ไคลเอ็นต์ที่อยู่ในโดเมนอยู่แล้วใช้งานได้โดยไม่มีปัญหา และยังสามารถเข้าถึงไดรฟ์เครือข่ายทั้งหมดที่มีชื่อตรงกันจาก DNS ภายใน ลูกค้าต่างประเทศที่ไม่ได้อยู่ในโดเมน ไม่สามารถแก้ไขไดรฟ์เครือข่ายได้ เช่น

สิ่งที่ฉันได้ลองไปแล้ว:

• ให้รายชื่อเซิร์ฟเวอร์ DNS แก่ลูกค้าผ่านการตั้งค่าเซิร์ฟเวอร์ OpenVPN ใน OPNsense
• ระบุชื่อโดเมนเริ่มต้นให้กับลูกค้า
• เรียกใช้ "net stop dnscache", "net start dnscache", "ipconfig/flushdns", "ipconfig/registerdns" ในการเริ่มต้นการเชื่อมต่อ
• ป้อนที่อยู่ IP ที่ระบบจะใช้สำหรับการแก้ไข DNS ในการตั้งค่าทั่วไปของ OPNsense
• กำหนดกฎไฟร์วอลล์ (Tunnel-Networkrange pass จากทุกพอร์ตไปยังทุก ๆ ปลายทาง + พอร์ตปลายทาง)
• เล่นกับ Unbound DNS - แต่เพียงผิวเผิน
• เพิ่ม กด "dhcp-option DNS 192.168.1.200" และ กด "dhcp-option DOMAIN [ข้อมูลปกปิด]" ในการกำหนดค่าไคลเอนต์

ใครจะรู้ว่าฉันสามารถลองอะไรได้อีก

ขอบคุณ!

ทุนพัฒนา
คงอยู่-tun
คีย์คงอยู่
รหัส AES-256-CBC
รับรองความถูกต้อง SHA512
ลูกค้า
resolv-retry ไม่มีที่สิ้นสุด
รีโมต [ข้อมูลปกปิด] 1194 udp
พอร์ต 0
ตรวจสอบ-x509-ชื่อ "C=[REDACTED], ST=[REDACTED], L=[REDACTED], O=[REDACTED], emailAddress=[REDACTED], CN=[REDACTED]" เรื่อง
เซิร์ฟเวอร์ระยะไกล cert-tls
auth-user-pass
กด "dhcp-option DNS 192.168.1.200"
กด "dhcp-option DOMAIN [ข้อมูลปกปิด]"
<ca>
-----เริ่มต้นใบรับรอง-----
[ปกปิด]
-----จบใบรับรอง-----
</ca>
<ใบรับรอง>
-----เริ่มต้นใบรับรอง-----
[ปกปิด]
-----จบใบรับรอง-----
</cert>
<คีย์>
----- เริ่มต้นรหัสส่วนตัว -----
[ปกปิด]
----- สิ้นสุดรหัสส่วนตัว -----
</คีย์>
<tls-auth>
#
# คีย์คงที่ OpenVPN 2048 บิต
#
----- เริ่มต้น OpenVPN รหัสคงที่ V1-----
[ปกปิด]
----- สิ้นสุดคีย์ OpenVPN แบบคงที่ V1-----
</tls-auth>
ทิศทางที่สำคัญ 1