ฉันใช้ openvpn และฉันสามารถ ping ผ่านชื่อโฮสต์ได้หากพวกเขาอยู่ในไฟล์โฮสต์ dnsmasq แต่ตอนนี้ฉันใส่ไว้ในโฮสต์ไฟล์ด้วยสคริปต์เรียนรู้ที่อยู่ ปัญหาคือสคริปต์นี้ได้รับชื่อสามัญจากใบรับรองเท่านั้น และฉันต้องการใช้ชื่อโฮสต์จริงที่ไคลเอนต์กำหนด เพราะฉันใช้ใบรับรองเดียวกันกับไคลเอ็นต์บางราย โซลูชันทั้งหมดที่ฉันพบใช้วิธีแก้ไขปัญหาบางอย่าง และฉันคิดว่ามีวิธีอย่างเป็นทางการในการทำเช่นนี้ซึ่งไม่เกี่ยวข้องกับฉันในการป้อนที่อยู่ IP และชื่อโฮสต์ลงในไฟล์ด้วยตนเอง และหวังว่าทุกอย่างจะยังคงอยู่
สำหรับการอ้างอิง นี่คือการกำหนดค่าของฉัน
เซิร์ฟเวอร์.conf
พอร์ต 1194
โปรโตคอล udp6
ทุนพัฒนา
ผู้ใช้รูท
รากกลุ่ม
คีย์คงอยู่
คงอยู่-tun
รักษาชีวิต 10 120
ซับเน็ตโทโพโลยี
เซิร์ฟเวอร์ 10.9.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
กด "dhcp-option DNS 10.9.0.1"
กด "dhcp-option DOMAIN mylocaldomain.lan"
กด "dhcp-option DNS 8.8.8.8"
กด "dhcp-option DNS 8.8.4.4"
กด "เปลี่ยนเส้นทางเกตเวย์ def1 บายพาส-dhcp"
#ตอบกลับ DNS = ใช่
#โฆษณา DNS ให้กับลูกค้า = ใช่
เซิร์ฟเวอร์-ipv6 fd42:42:42:42::/112
tun-ipv6
กด tun-ipv6
กด "เส้นทาง-ipv6 2000::/3"
กด "เปลี่ยนเส้นทางเกตเวย์ ipv6"
ไม่มีเลย
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-ตรวจสอบ crl.pem
แคลิฟอร์เนีย ca.crt
ใบรับรอง server.crt
คีย์เซิร์ฟเวอร์.คีย์
รับรองความถูกต้อง SHA256
รหัส AES-128-GCM
ncp-ciphers AES-128-GCM
เซิร์ฟเวอร์ tls
tls-เวอร์ชั่น-นาที 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
สถานะ /var/log/openvpn/status.log
ซ้ำ-cn
ลูกค้าต่อลูกค้า
#สคริปต์ความปลอดภัย3
#เรียนรู้ที่อยู่ /etc/openvpn/learn-script.sh
กริยา 9
client.ovpn
ลูกค้า
โปรโตคอล udp
แจ้งออกอย่างชัดเจน
รีโมท xxx.xxx.xxx.xxx 1194
ทุนพัฒนา
resolv-retry ไม่มีที่สิ้นสุด
ไม่ผูกมัด
คีย์คงอยู่
คงอยู่-tun
เซิร์ฟเวอร์ระยะไกล cert-tls
ตรวจสอบชื่อเซิร์ฟเวอร์ชื่อ x509
รับรองความถูกต้อง SHA256
รับรองความถูกต้อง nocache
รหัส AES-128-GCM
tls-ไคลเอนต์
tls-เวอร์ชั่น-นาที 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
#ignore-unknown-option-block-outside-dns
#setenv opt block-outside-dns # ป้องกันการรั่วไหลของ Windows 10 DNS
กด "redirect-gateway def1"
กด "เส้นทางเกตเวย์ dhcp"
dhcp-ตัวเลือก DNS 10.9.0.1
ขึ้น /etc/openvpn/update-resolv-conf
ลง /etc/openvpn/update-resolv-conf
กริยา 3
dnsmasq.conf
อินเทอร์เฟซ = tun0
addn-hosts=/tmp/hosts-openvpn
เนื่องจาก dns ใช้งานได้ มันไม่อัปเดตโดยอัตโนมัติ ฉันคิดว่าปัญหาคือ dhcp ไม่ได้รับข้อมูลชื่อโฮสต์ตั้งแต่แรก แต่ฉันไม่แน่ใจว่าจะไปจากที่ใด
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
