Сети

Настройка доступа к локальным ресурсам при активном VPN

Решение проблемы с разрешением имен в локальной сети через VPN. Настройка VPN Fusion, split-tunneling и приоритизации DNS для ASUS RT-AX92U.

1 ответ 2 просмотра

Как настроить доступ к локальным ресурсам по имени при включенном VPN? Проблема с разрешением имен в локальной сети при активном VPN-соединении

Я настроил на роутере RT-AX92U запись в DHCP, чтобы определенному IP-адресу в локальной сети было присвоено имя adguard.local. Эта настройка работает корректно до момента включения VPN-соединения.

После активации VPN доступ к ресурсам по имени (adguard.local) перестает работать, и остается возможность подключения только по IP-адресу. При этом:

  • AdGuard настроен как основной DNS-сервер в роутере
  • В AdGuard настроена переадресация DNS-запросов
  • В административной панели AdGuard не отображаются запросы к adguard.local, хотя другие события логируются
  • Это указывает на то, что роутер использует локальный DNS-сервер

Я уже пробовал явно указывать DNS-сервер в записи DHCP, но это не решило проблему.

Как настроить корректное разрешение имен в локальной сети при активном VPN-соединении на роутере ASUS RT-AX92U?

Настройка локальной сети через VPN требует правильного конфигурирования DNS-серверов и split-tunneling для исключения локального трафика из VPN-туннеля. Проблема с разрешением имен adguard.local при активном VPN возникает из-за конфликта DNS-серверов и неправильного приоритизации локальных ресурсов. Для решения необходимо настроить VPN Fusion и явно указать порядок привязки DNS-серверов в реестре Windows.

Содержание

Проблема разрешения имен в локальной сети при активном VPN

Проблема с разрешением имен в локальной сети при активном VPN-соединении является классической сетевой задачей, особенно актуальной для пользователей, использующих локальные DNS-серверы типа AdGuard. Когда вы активируете VPN на роутере ASUS RT-AX92U, система автоматически перенаправляет весь трафик, включая DNS-запросы, через VPN-туннель. Это приводит к тому, что запросы к локальным ресурсам, таким как adguard.local, обрабатываются не локальным DNS-сервером, а удаленным DNS-сервером VPN-провайдера.

В вашем случае AdGuard настроен как основной DNS-сервер в роутере, но после активации VPN он перестает обрабатывать запросы к adguard.local. Это происходит потому, что VPN-клиент на роутере изменяет порядок DNS-серверов, и запросы начинают обрабатываться через VPN. Поскольку VPN-сервер не имеет информации о вашей локальной сети, разрешение имен adguard.local становится невозможным.

Даже явное указание DNS-сервера в записи DHCP не решает проблему, так как Windows и другие операционные системы используют приоритетный список DNS-серверов, который может быть изменен VPN-клиентом. Для решения этой проблемы необходимо использовать несколько подходов, включая настройку VPN Fusion, конфигурацию split-tunneling и приоритизацию локальных DNS-серверов.

Техническое объяснение проблемы

Когда вы подключаетесь к VPN на роутере ASUS RT-AX92U, происходит несколько важных изменений в сетевой конфигурации:

  1. Изменение маршрутизации: Весь трафик направляется через VPN-туннель, включая DNS-запросы.

  2. Переопределение DNS-серверов: VPN-клиент автоматически добавляет DNS-серверы VPN-провайдера в список DNS-серверов операционной системы, часто устанавливая их с более высоким приоритетом.

  3. Конфликт DNS-серверов: Локальный DNS-сервер (AdGuard) и удаленные DNS-серверы VPN-провайдера конфликтуют, что приводит к тому, что запросы к локальным доменам обрабатываются неправильно.

Технически это проявляется в том, что когда вы пытаетесь обратиться к adguard.local, система отправляет запрос через VPN-туннель на DNS-сервер провайдера. Этот сервер не имеет информации о вашей локальной сети и не может разрешить имя adguard.local. В результате вы теряете доступ к локальным ресурсам по именам, но можете подключаться по IP-адресам.

Как отмечено в обсуждениях на форумах OpenVPN, это фундаментальная проблема, возникающая при использовании VPN на уровне роутера. Решение требует вмешательства в сетевую конфигурацию как на роутере, так и на клиентских устройствах.

Настройка VPN Fusion на ASUS RT-AX92U

VPN Fusion - это функция, доступная на роутерах ASUS, которая позволяет одновременно использовать несколько VPN-соединений для разных устройств или приложений. Это мощный инструмент для решения проблемы с разрешением имен в локальной сети через VPN.

Для настройки VPN Fusion на ASUS RT-AX92U выполните следующие шаги:

  1. Зайдите в веб-интерфейс роутера и перейдите в раздел “VPN”

  2. Выберите вкладку “VPN Fusion”

  3. Включите VPN Fusion, установив переключатель в положение “Вкл.”

  4. Настройте VPN-соединение для нужных устройств или подсетей

Важно отметить, что VPN Fusion позволяет создавать отдельные туннели для разных типов трафика. Вы можете настроить так, чтобы трафик к локальным ресурсам (включая adguard.local) не маршрутизировался через VPN, в то время как остальной трафик проходил через VPN-туннель.

Это основа для настройки правильного доступа к локальным ресурсам по имени при включенном VPN. VPN Fusion предоставляет гибкие возможности для разделения трафика и предотвращения конфликтов между локальной сетью и VPN-соединением.

Конфигурация Split-Tunneling

Split-Tunneling (раздельная туннелизация) - это ключевая технология для решения проблемы с разрешением имен в локальной сети при активном VPN. Она позволяет указать, какой трафик должен проходить через VPN, а какой должен оставаться в локальной сети.

На ASUS RT-AX92U настройка split-tunneling выполняется через VPN Fusion:

  1. В VPN Fusion создайте новый VPN-клиент или настройте существующий

  2. В разделе “Split Tunnel” выберите режим “Enable Split Tunneling”

  3. Добавьте правила маршрутизации:

  • Исключите локальную подсеть из маршрутизации через VPN
  • Добавьте правило, которое будет отправлять запросы к *.local через локальный DNS-сервер

Пример конфигурации split-tunneling:

Исключить из VPN: 192.168.1.0/24 (ваша локальная подсеть)
Исключить из VPN: 10.0.0.0/8 (если VPN использует эту подсеть)
Направить через локальный DNS: adguard.local

Как отмечают пользователи на форумах ASUS, правильная настройка split-tunneling позволяет решить проблему с разрешением имен в локальной сети через VPN. Это самый эффективный способ сохранить доступ к локальным ресурсам при активном VPN-соединении.

Настройка приоритизации DNS-серверов

Даже с правильной настройкой split-tunneling, проблема с DNS может сохраняться из-за неправильного приоритизации DNS-серверов. Для решения этой задачи требуется вмешательство на уровне клиентских устройств.

Настройка в Windows

  1. Откройте командную строку от имени администратора

  2. Установите более низкий приоритет для VPN-адаптера:

netsh interface ipv4 set interface "VPN Connection" metric=100
netsh interface ipv4 set interface "Local Network" metric=1
  1. Для постоянного решения проблемы можно вручную отредактировать реестр Windows:
  • Найдите раздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  • Создайте параметр типа DWORD с именем ServerPriorityTimeLimit
  • Установите значение 0 (бесконечное время кэширования)

Настройка в Linux/macOS

Для Linux и macOS настройка выполняется через файлы конфигурации сети или GUI-инструментами. Необходимо убедиться, что локальный DNS-сервер имеет приоритет перед VPN-серверами.

Как показывают обсуждения на ServerFault, эти методы позволяют решить проблему с тем, что vpn не работает dns для локальных ресурсов. Приоритизация локального DNS-сервера гарантирует, что запросы к adguard.local и другим локальным именам будут обрабатываться правильно даже при активном VPN.

Интеграция AdGuard с VPN

Для корректной работы AdGuard с VPN-соединением необходимо выполнить несколько дополнительных настроек:

  1. Настройка DNS-переадресации в AdGuard:
  • В панели AdGuard перейдите в раздел “DNS”
  • Убедитесь, что включена опция “Использовать собственный DNS-сервер”
  • Настройте переадресацию DNS-запросов для локальных доменов
  1. Конфигурация DHCP в AdGuard:
  • Включите опцию “Предоставлять DHCP-клиентам собственные настройки DNS”
  • Укажите IP-адрес роутера как основной DNS-сервер
  1. Настройка VPN-клиента ASUS:
  • В настройках VPN-клиента отключите опцию “Accept DNS Configuration” или установите ее значение “Disabled”
  • Это предотвратит перезапись локальных DNS-настроек VPN-сервером

Как указано в документации ExpressVPN, отключение “Accept DNS Configuration” - это ключевой шаг для предотвращения конфликта DNS-серверов при использовании VPN на роутере. Это позволяет сохранить локальный DNS-сервер (AdGuard) в качестве основного для разрешения имен в локальной сети.

Пошаговая инструкция по настройке

Чтобы настроить доступ к локальным ресурсам по имени при включенном VPN на ASUS RT-AX92U, выполните следующие шаги:

  1. Настройка VPN Fusion:
  • В веб-интерфейсе роутера перейдите в VPN > VPN Fusion
  • Включите VPN Fusion
  • Настройте VPN-клиент с параметрами:
  • Разделение туннеля: Включено
  • Исключить локальную подсеть: 192.168.1.0/24 (ваша локальная подсеть)
  • DNS-сервер: Отключить автоматический выбор (поставьте галочку)
  1. Настройка DNS-сервера:
  • В разделе “Сеть” > “DHCP-сервер” убедитесь, что AdGuard указан как основной DNS-сервер
  • Проверьте, что опция “Использовать DNS-серверы провайдера” отключена
  1. Настройка приоритета DNS в Windows:
  • Откройте командную строку от имени администратора
  • Выполните команды:
netsh interface ipv4 set interface "Название VPN-адаптера" metric=100
netsh interface ipv4 set interface "Ethernet" metric=1
  1. Настройка реестра Windows:
  • Нажмите Win+R, введите regedit
  • Перейдите к HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  • Создайте параметр DWORD с именем ServerPriorityTimeLimit и значением 0
  1. Проверка настройки:
  • Подключитесь к VPN
  • Попробуйте обратиться к adguard.local
  • Если проблема сохраняется, проверьте логи AdGuard на наличие DNS-запросов

Эта последовательность действий гарантирует, что локальная сеть через vpn будет работать корректно, а доступ к adguard.local будет сохранен даже при активном VPN-соединении.

Диагностика и устранение ошибок

Если после выполнения всех настроек проблема с разрешением имен в локальной сети при активном VPN сохраняется, выполните следующие шаги диагностики:

  1. Проверка маршрутизации:
  • Откройте командную строку и выполните tracert adguard.local
  • Убедитесь, что маршрут идет через локальную сеть, а не через VPN
  1. Проверка DNS-настроек:
  • Выполните ipconfig /all и проверьте порядок DNS-серверов
  • Локальный DNS-сервер должен иметь более высокий приоритет
  1. Проверка конфигурации VPN:
  • Убедитесь, что в настройках VPN-клиента отключена опция “Accept DNS Configuration”
  • Проверьте, что split-tunneling настроен правильно
  1. Логи AdGuard:
  • В панели AdGuard проверьте раздел “DNS-запросы”
  • Если запросы к adguard.local отсутствуют, это подтверждает, что они не доходят до AdGuard
  1. Тест с отключенным VPN:
  • Отключите VPN и проверьте доступ к adguard.local
  • Если работает, проблема точно связана с конфигурацией VPN

Распространенные ошибки при настройке:

  • Неправильная подсеть в настройках split-tunneling
  • Отсутствие приоритизации локального DNS-сервера
  • Включенная опция “Accept DNS Configuration” в VPN-клиенте
  • Конфликт между несколькими DNS-серверами в сети

Как показывает опыт пользователей на форумах, правильная диагностика позволяет быстро определить причину проблемы с тем, что vpn не видит локальную сеть, и устранить ее.

Источники

  1. OpenVPN Forums - Обсуждение проблемы DNS и порядок привязки DNS в реестре Windows: https://forums.openvpn.net/viewtopic.php?t=34107

  2. ServerFault - Конфигурация метрик интерфейсов для приоритизации DNS-серверов: https://serverfault.com/questions/356115/vpn-connection-causes-dns-to-use-wrong-dns-server

  3. ASUS Support FAQ - Официальная документация по VPN Fusion для разделения трафика: https://www.asus.com/support/faq/1033909/

  4. ASUS Support FAQ - Информация о функции Net-to-Net Tunnel для локальных подключений: https://www.asus.com/support/faq/1033578/

  5. SNB Forums - Практические примеры настройки split-tunnelling на роутерах ASUS: https://www.snbforums.com/threads/split-tunnelling-on-rt-ac86u-386-2-2-merlin.72096/

  6. VPNTracker Blog - Рекомендации по конфигурации VPN для сохранения доступа к локальным ресурсам: https://blog.vpntracker.com/configure-vpn-for-asus-router/

  7. JustAnswer - Пошаговая инструкция по добавлению маршрутов в VPN-клиент ASUS: https://www.justanswer.com/computer/hs37g-asus-gt-ax11000-router-using-airvpn-need-set.html

  8. ExpressVPN Support - Параметры Accept DNS Configuration и их влияние на локальный DNS: https://www.expressvpn.com/support/vpn-setup/manual-config-for-asus-router-with-openvpn/

Заключение

Настройка доступа к локальным ресурсам по имени при включенном VPN на роутере ASUS RT-AX92U требует комплексного подхода, включающего конфигурацию VPN Fusion, настройку split-tunneling и приоритизацию локальных DNS-серверов. Проблема с разрешением имен в локальной сети через vpn возникает из-за конфликта между локальным DNS-сервером (AdGuard) и удаленными DNS-серверами VPN-провайдера.

Ключевые решения включают отключение автоматического выбора DNS в VPN-клиенте, установку правильных метрик интерфейсов в Windows и настройку split-tunneling для исключения локального трафика из VPN-туннеля. Эти меры гарантируют, что vpn для локальной сети будет работать корректно, а доступ к adguard.local и другим локальным ресурсам будет сохранен даже при активном VPN-соединении.

Правильная настройка позволяет решить проблему с тем, что vpn не работает dns для локальных ресурсов, и обеспечить бесперебойный доступ к локальным службам при использовании VPN. Для получения дополнительной помощи всегда обращайтесь к официальной документации ASUS и форумам поддержки VPN-провайдеров.

Авторы
НейроОтветы
Автор
Проверено модерацией
НейроОтветы
Модерация
Настройка доступа к локальным ресурсам при активном VPN