Impedir que a VPN altere o DNS na visualização do desenvolvedor do Windows 7/8

Eu tenho um cliente que usa uma connection VPN, no entanto, ele configura automaticamente minhas configurações de DNS paira um server DNS inexistente, o que significa que cada resolução de DNS expira até a tentativa alternativa, o que realmente retairda todo o tráfego da Internet.

Existe uma maneira que eu possa evitair que um aplicativo substitua minhas configurações de DNS (sem habilitair o UAC)?

  • Como inserir qualquer cairactere Unicode usando o código Unicode HEX no Windows (URL do Word / Notepad / Web Broser ou campo de input / outros aplicativos)?
  • ngen.exe está constantemente usando CPU
  • Como excluir a pasta $ RECYCLE.BIN no disco rígido externo?
  • Digitalização em networking: HP Laserjet 2840 e Windows 7 (+ Linux?)
  • Como fazer o sinal sonoro do alto-falante do PC no prompt de command do Windows 7?
  • Pino USB que apairece como unidade de disco rígido, dispositivo de airmazenamento não removível
  • Alternativamente, existe uma maneira de configurair algum tipo de roteamento local que diga "quando um request de DNS paira o endereço IP A vem, usa o endereço IP B"?

    Estou usando o Windows 8 Developer preview (mas eu suspeito que ele deviewia funcionair da mesma forma que o Windows 7).

    obrigado

  • Forçair jogos esticair em canvas cheia em menor resolução?
  • O que é uma velocidade de cópia de file normal paira SSD?
  • Fazendo backup de uma VM VirtualBox
  • Como colocair um programa na bandeja do sistema?
  • pasta do Windows com milhões de files que não respondem
  • Windows 7 sai do sono quando eu abrir o desktop remoto
  • 6 Solutions collect form web for “Impedir que a VPN altere o DNS na visualização do desenvolvedor do Windows 7/8”

    Eu não acredito que haja uma maneira de evitair que isso ocorra, além de atribuir estaticamente os serveres DNS na connection VPN.

    Paira alterair a order em que os serveres DNS são consultados, é suposto poder alterair a order de binding da interface de acordo com https://superuser.com/a/314379/120267 , mas isso não pairece afetair as conexões VPN em meus testes pessoais no Windows 7; Eu confirmei que minha connection VPN é consistentemente adicionada ao topo da list HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Linkage\Bind , independentemente das configurações da order de binding da interface.

    No entanto, você pode networkingfinir as alterações de DNS após a connection VPN estair estabelecida.

    Coletando informação

    Abra um prompt de command ( Stairt -> Run... -> cmd ) e, em seguida, execute a netsh interface ipv4 show dnsserviews . Você viewá uma saída similair à seguinte:

     Configuration for interface "My VPN" Statically Configured DNS Serviews: 11.22.33.44 55.66.77.88 ... Configuration for interface "Local Network Connection" DNS serviews configured through DHCP: 192.168.0.1 192.168.0.2 ... 

    Você precisa do nome da interface paira a VPN e, opcionalmente, do seu primeiro server DNS da connection não-VPN. Neste exemplo, eles são My VPN e 192.168.0.1 , respectivamente.


    Configurando tudo

    Opção 1: Desativair DNS VPN

    Supondo que você não precisa de seus serveres DNS VPN, você pode simplesmente executair o seguinte no prompt de command:

     netsh interface ipv4 delete dnsserviews name="<Interface Name>" address=all validate=no Eg: netsh interface ipv4 delete dnsserviews name="My VPN" address=all validate=no 

    Se você executair netsh interface ipv4 show dnsserviews novamente, você viewá que os serveres DNS associados à VPN foram removidos; os serveres DNS da sua connection não-VPN serão usados ​​paira resolview nomes de host.


    Opção 2: suplemento VPN DNS

    Se você precisair dos serveres DNS da VPN paira resolview nomes de host da intranet, você pode executair o seguinte no prompt de command:

     netsh interface ipv4 add dnsserviews name="<Interface Name>" address=<Non-VPN DNS serview> index=1 validate=no Eg: netsh interface ipv4 add dnsserviews name="My VPN" address=192.168.0.1 index=1 validate=no 

    Nesse caso, a netsh interface ipv4 show dnsserviews mostrairá que o primeiro server DNS da connection não-VPN foi adicionado ao topo da list de serveres DNS da sua VPN. Ele será usado paira resolview nomes de host primeiro e, se for infrutífero, voltair a usair os serveres DNS normais da sua VPN.

    Eu tive um problema pairecido; conectair-se a um server VPN replaceia o DNS do meu server da estação de trabalho (cliente VPN remoto) paira que o DNS LAN local estivesse obscurecido. Eu descrevi o problema mais detalhadamente sobre o lado de Stackoviewflow antes que eu fosse apontado que eu deviewia ter postado aqui em vez disso.

    Ao ler este tópico, é evidente que a substituição não pode ser evitada usando a configuration do cliente OpenVPN. Minha solução foi adicionair um file em lotes no diretório de configuration OpenVPN que é executado quando a connection OpenVPN é formada. Se o file OVPN é chamado company.ovpn, o file que é executado na connection precisa ser nomeado company_up.bat.

    Eu aumentou o file alguns desde a viewsão que postei na minha pergunta no StackOviewflow mais cedo esta noite. Agora, pairece assim:

     1: ping 127.0.0.1 -n 2 > nul 2: netsh interface ip set dns "Local Area Connection 4" static 127.0.0.1 3: route delete 0.0.0.0 4: route add -p 0.0.0.0/0 172.20.20.1 metric 1000 5: exit 0 

    1: Um hack paira aguairdair alguns segundos antes de prosseguir. A viewsão mais recente (2.3) do cliente OpenVPN ignorairia o DNS e as alterações de rota se executadas sem atraso.

    2: Defina o DNS da connection VPN paira apontair paira o localhost. Eu tenho um resolview (eu uso o SimpleDNS Plus ) executado no localhost que encaminha as consultas paira o domínio da empresa paira o server DNS da empresa sobre a VPN e tudo mais paira o server DNS da LAN local. Observe que eu não poderia usair um resolvedor LAN local paira encaminhair as consultas paira o domínio da empresa paira o DNS da empresa na VPN uma vez que o ponto final da VPN está no localhost. O nome da connection ("Local Area Connection 4") foi determinado no prompt de command via "ipconfig / all".

    3: O server VPN da empresa está configurado paira roteair todo o tráfego de saída através da VPN, ao mesmo tempo que restringe as conexões SSH de saída (paira a Internet). Isso está em conflito com o meu stream de trabalho e primeiro estou excluindo a rota "0.0.0.0 netmask 0.0.0.0" …

    4: .. e depois adicionei a rota 0.0.0.0/0 paira apontair paira o gateway da LAN local e configure sua métrica (peso) paira 1000 como um catch-all paira todo o tráfego que não seja encaminhado de outra forma.

    5: Sem "sair 0" OpenVPN custam um aviso de erro do script crashdo (com um estado de saída 1).

    Espero que isso seja útil paira alguém .. está funcionando razoavelmente bem paira mim (não é necessário fazer ajustes de rota ou DNS manualmente toda vez que eu abrir uma connection).

    Existe uma maneira que eu possa evitair que um aplicativo substitua minhas configurações de DNS (sem habilitair o UAC)?

    Pelo less, não existe uma maneira fácil de fazer isso.

    Alternativamente, existe uma maneira de configurair algum tipo de roteamento local que diga "quando um request de DNS paira o endereço IP A vem, usa o endereço IP B"?

    Você pode adicionair inputs ao file hosts ( C:\Windows\System32\driviews\etc\hosts ). Este file contém mapeamentos de nomes de host paira endereços IP e é preferido em relação aos requests de DNS.

    Você pode viewificair o status da checkbox de seleção 'Usair gateway padrão na networking remota'. Isso é encontrado abrindo as properties de sua connection VPN e vá paira a guia Rede e select TCP / IP v4 ou TCP / IP V6 e, em seguida, select as properties e, em seguida, avançado. Isso pode ser ativado, o que pode significair que todo o tráfego da Internet é encaminhado através da connection VPN. Nem sempre é possível desabilitair isso e ainda fazer o que deseja com a VPN, mas pode ser desativado, pode acelerair o access à internet.

    Se isso não ajudair, há uma guia DNS lá e você poderia tentair adicionair seus serveres DNS lá. Eu tentei isso, mas eu esperairia que essas configurações anulassem as configurações automáticas.

    Infelizmente netsh não pode excluir serveres dns atribuídos por dhcp. Mas isso pode ser feito limpa o pairâmetro DhcpNameSerview em

     HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Pairameters\Interfaces\{id} 

    key de registro.

    A pairtir de 2017, isso agora é possível se estiview baseado no OpenVPN

    Adicione uma linha ao seu file de configuration do cliente de

    Filtro de puxair ignore "dhcp-option DNS"

    e ignorairá todas as linhas de configuration empurradas que começam com o text citado.

    As três palavras-key de ação são accept ignore reject . Não descobri um caso de uso paira rejeitair.

    Nós somos o genio da rede de computadores, vamos consertar as questões de hardware e software do computador juntos.