2
DNS Server für Windows mit immer gleicher Antwort
Ich habe hier einen VPN gateway für die Absicherung eines W-Lans laufen. Die Clients sollen sich mit VPN (OpenVPN) über ein Windows Gateway in das interne Netz einer Schule einwählen. Das funktioniert auch soweit einwandfrei.
Allerdings würde ich gerne, um die Nutzfreundlichkeit zu erhöhen folgendes machen:
Der DNS Server auf dem Gateway (öffentliche Adresse) soll bei allen Anfragen immer mit der öffentlichen IP des Gateways antworten.
Also bei allen Anfragen immer 192.168.80.1 antworten:
google.de ---> 192.168.80.1
web.de --> 192.168.80.1
.
.
.
Auf dem Server will ich dann mit einem Webserver eine Seite wie "Es besteht keine VPN Verbindung.." anzeigen lassen. Den VPN Client und das Zertifikat kann man sich dann mittels SSL Verbindung von dort herunterladen.
Sobald der VPN Tunnel steht wird der DNS Server durch den echten ersetzt.
Gibt es solch einen DNS Server? Danke!
Liebe Grüße
Christian
Also bei allen Anfragen immer 192.168.80.1 antworten:
google.de ---> 192.168.80.1
web.de --> 192.168.80.1
.
.
.
Auf dem Server will ich dann mit einem Webserver eine Seite wie "Es besteht keine VPN Verbindung.." anzeigen lassen. Den VPN Client und das Zertifikat kann man sich dann mittels SSL Verbindung von dort herunterladen.
Sobald der VPN Tunnel steht wird der DNS Server durch den echten ersetzt.
Gibt es solch einen DNS Server? Danke!
Liebe Grüße
Christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 126360
Url: https://administrator.de/contentid/126360
Printed on: April 26, 2024 at 03:04 o'clock
2 Comments
Latest comment
Alternative wäre eine WLAN Hotspot Lösung mit einem Captive Portal zu verwenden:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Auf der Captive Portal Seite könntest du dann einen FTP Link für das Zertifikat hinterlegen oder Informationen für den Zugriff darauf anzeigen lassen !
Deine angestrebte Lösung ist weitaus komplizierter !
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Auf der Captive Portal Seite könntest du dann einen FTP Link für das Zertifikat hinterlegen oder Informationen für den Zugriff darauf anzeigen lassen !
Deine angestrebte Lösung ist weitaus komplizierter !
Was spischi ursprünglich wollte sollte mit BIND natürlich auch möglich sein:
(nicht getestet)
Grüße
Max
zone "." {
type master;
file "root.zone";
};
$TTL 3
@ IN SOA dnsserver user.web.de (
2009071401 ;serial
3 ;refresh
10 ;retry
5 ;expire
1 ) ;minimum
;Nameserver
IN NS dnsserver.
* IN A 192.168.80.1
(nicht getestet)
Grüße
Max
