У меня была аналогичная проблема; подключение к VPN-серверу переопределит DNS моей рабочей станции (удаленный VPN-клиент), так что DNS локальной сети будет скрыт. Более подробно описал проблему на Stackoverflow сторона прежде чем мне указали, что я должен был разместить его здесь.

прочитав этот поток, очевидно, что переопределение нельзя предотвратить с помощью конфигурации клиента OpenVPN. Моим решением было добавить пакетный файл в OpenVPN каталог конфигурации, который выполняется при формировании соединения OpenVPN. Если файл OVPN называется company.ovpn, файл, который запускается при подключении должен быть назван company_up.летучая мышь.

Я добавил файл с той версии, которую я опубликовал на свой вопрос в StackOverflow ранее сегодня вечером. Теперь это выглядит так:

1: ping 127.0.0.1 -n 2 > nul
2: netsh interface ip set dns "Local Area Connection 4" static 127.0.0.1
3: route delete 0.0.0.0
4: route add -p 0.0.0.0/0 172.20.20.1 metric 1000
5: exit 0

1: Хак ждать пару секунд, прежде чем продолжить. Последняя версия (2.3) клиента OpenVPN игнорирует DNS и маршрут изменяется, если выполняется без задержки.

2: установите DNS VPN-подключения, чтобы указать localhost. У меня есть решатель (я использую SimpleDNS Плюс) работает на локальном хосте, который пересылает запросы к домену компании на DNS-сервер компании через VPN, а все остальное на DNS-сервер локальной сети. Обратите внимание, что я не мог использовать локальный сопоставитель LAN для пересылки запросов для домена компании к DNS компании по VPN, так как Конечной точки VPN-это на localhost. Имя соединения ("Local Area Connection 4") было определено в командной строке через "ipconfig /all".

3: VPN-сервер компании настроен на маршрутизацию все исходящий трафик через VPN и в то же время Ограничение исходящих (в интернет) SSH-соединений. Это противоречило моему рабочему процессу, и я сначала удаляю маршрут "0.0.0.0 netmask 0.0.0.0"...

4: .. и затем я повторно добавляю маршрут 0.0.0.0 / 0, чтобы указать на локальный шлюз локальной сети, и устанавливаю его метрику (вес) в 1000 как универсальный для всего трафика, который не маршрутизируется иначе.

5: без "exit 0" OpenVPN выдает предупреждение об ошибке сценария failed (со статусом выхода 1).

надеюсь, что это полезно для кого-то.. это работает достаточно хорошо для меня (нет необходимости вносить изменения маршрута или DNS вручную каждый раз, когда я открываю соединение).

есть ли способ предотвратить переопределение параметров DNS приложением (без включения контроля учетных записей)?

по крайней мере, нет простого способа сделать это.

в качестве альтернативы, есть ли способ, которым я могу настроить какую-то локальную маршрутизацию, которая говорит: "когда DNS-запрос на IP-адрес a приходит, на самом деле использовать IP-адрес B"?

Вы можете добавить записи в файл hosts (C:\Windows\System32\drivers\etc\hosts). Этот файл содержит сопоставления с узла имена для IP-адресов и предпочтительнее DNS-запросов.

можете ли вы проверить состояние флажка "использовать шлюз по умолчанию в удаленной сети". Это можно найти, открыв свойства VPN-подключения и перейдите на вкладку Сеть и выберите TCP / IP v4 или TCP/IP V6, а затем выберите Свойства, а затем дополнительно. Это может быть включено, что может означать, что весь интернет-трафик маршрутизируется через VPN-соединение.это не всегда возможно отключить это и по-прежнему делать то, что вы хотите с VPN, но он может быть отключен, это может ускорить интернет доступ.

Если это не поможет, есть вкладка DNS там, и вы можете попробовать добавить свои DNS-серверы там. Я пробовал это, но я ожидал бы, что эти настройки переопределят автоматические настройки.

к сожалению netsh не может удалить dns-серверы, назначенные dhcp. Но это можно сделать, очистив параметр DhcpNameServer в

HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{id}

ключ реестра.