Windows 10 vpn изменить настройки DNS
Кнопка свойств Windows 10 VPN IPv4 не работает. Другие тоже нашли это. Существуют обходные пути для изменения параметров шлюза по умолчанию, например
Set-VpnConnection -Name "VPN-NETWORK-NAME-HERE" -SplitTunneling $True
Что мне нужно, так это добавить корпоративные DNS-серверы на стороне сервера к моим распознавателям, когда мой клиент подключен через VPN.
Есть ли способ,
- Заставить кнопку работать? - это было в Windows 7 до обновления.
ИЛИ ЖЕ
- Обходное решение для PowerShell или реестра для добавления DNS-серверов?
Помощь SetVpnConnection показывает это:
PS C:\Users\Me> help set-vpnconnection
NAME
Set-VpnConnection
SYNTAX
Set-VpnConnection [-Name] <string> [[-ServerAddress] <string>] [[-TunnelType] <string> {Pptp | L2tp | Sstp | Ikev2
| Automatic}] [[-EncryptionLevel] <string> {NoEncryption | Optional | Required | Maximum | Custom}]
[[-AuthenticationMethod] <string[]> {Pap | Chap | MSChapv2 | Eap | MachineCertificate}] [[-SplitTunneling] <bool>]
[[-AllUserConnection]] [[-L2tpPsk] <string>] [[-RememberCredential] <bool>] [[-UseWinlogonCredential] <bool>]
[[-EapConfigXmlStream] <xml>] [-PassThru] [-Force] [-MachineCertificateEKUFilter <string[]>]
[-MachineCertificateIssuerFilter <X509Certificate2>] [-ServerList <CimInstance#VpnServerAddress[]>]
[-IdleDisconnectSeconds <uint32>] [-DnsSuffix <string>] [-CimSession <CimSession[]>] [-ThrottleLimit <int>]
[-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-VpnConnection [-Name] <string> [[-ServerAddress] <string>] [[-ThirdPartyVpn]] [[-SplitTunneling] <bool>]
[[-RememberCredential] <bool>] [[-PlugInApplicationID] <string>] [-PassThru] [-Force] [-ServerList
<CimInstance#VpnServerAddress[]>] [-IdleDisconnectSeconds <uint32>] [-DnsSuffix <string>] [-CustomConfiguration
<xml>] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
4 ответа
Известная ошибка
Кнопка свойств "ничего не делать" в протоколе ipv4 является вездесущей проблемой в Windows 10. Эта проблема широко освещалась давно (еще до выхода Windows 10), поэтому не ожидайте исправления в ближайшее время. (Обновление: это исправлено в Win10TH2)
Единственный способ установить параметры DNS вручную - это изменить файл rasphone.pbk в C:\Users\<username>\AppData\Roaming\Microsoft\Network\Connections\Pbk, Здесь сохраняются настройки VPN.
- Измените IpPrioritizeRemote с 1 на 0.
- Измените IpNameAssign с 1 на 2.
- Измените IpDnsSuffix на желаемое значение.
- Измените IpDnsAddress и IpDns2Address на нужные значения.
Разрешающая servername а также servername.companydomain.local задействовать два разных механизма для разрешения имен.
Разрешающая servername.companydomain.local Легко предположить, что DNS настроен правильно и что VPN-клиенту назначены правильные DNS-серверы. VPN-клиент запрашивает у DNS-сервера полное доменное имя, для которого DNS-сервер является доверенным.
Разрешающая servername не все так просто. DNS-сервер не может ответить на запрос имени одной метки, потому что... ну, это имя одной метки, а не FQDN. При запросе имени одной метки клиент будет использовать в основном два метода: широковещательные рассылки (которые не будут маршрутизироваться через VPN-соединение, или Link-Local Multicast Name Resolution, которые также не будут маршрутизироваться через VPN-соединение.
Таким образом, решение будет заключаться в том, чтобы всегда использовать полные доменные имена или внедрять WINS-сервер (или серверы) и назначать эти / эти серверы VPN-клиенту.
У меня была эта проблема даже с W10TH2. Я решил проблему, просто используя полное доменное имя (FDQN). Например: vpn.xyz.com
Оказывается, что я действительно хотел сделать:
PS C:\>set-vpnconnection "Connection Name" -DnsSuffix companydomain.local
как DNS исходил от корпоративного DHCP.
Но это не отвечает на мой первоначальный вопрос. Если бы я использовал статический IP VPN, мне все равно пришлось бы каким-то образом настроить DNS.