「Buffalo OpenWrt化WZR-HP-G300NHでIKEv2 VPN over ぷららIPv6 IPoE接続」が稼働した。
「(10)Windows10接続結果」で「Split Tunneling」を実現したが、「Split DNS」を設定してiOS/macOSXの「OverridePrimary=0」と同等の機能を検討する。「VpnConnectionTriggerDnsConfiguration」の設定で実現しそうだが、Windows10で機能がオフされている情報があったので確認してみた。
StrongSwan(5.6.3)の「/etc/ipsec.conf」で「rightdns=192.168.12.1,2409:10:XXXX:YY20::12:1」をコメントアウトし、DNS設定情報を提示しないようにし、Windows10から接続する。
接続後、DNSアドレスが設定されていない事を確認。
詳細タブ側は、元々DNS情報が存在しない。
接続後の「ifconfig /all」の状態。IPv4 DNSアドレスは、aeonモバイル(IIJ)側のアドレス。
「nslookup」で名前解決できない(変化なし)。「ping」でも名前解決できなくなった。
接続確認でds216jのIPv4アドレスにpingしてみた。応答確認。
VpnConnectionTriggerDnsConfigurationで設定
VpnConnection情報を確認
DNS情報が設定されていない事を「VpnConnectionTrigger」で確認し、VPN側のDNSで検索させたいドメインを「VpnConnectionTriggerDnsConfiguration」で登録する。登録後、「VPnConnectionTrigger」で確認する。
間違えた時は、「Remove-VpnConnectionTriggerDnsConfiguration」で削除する
(DNS設定値の削除)
Split DNSを確認
接続後の「ifconfig /all」に変化は無い。
「nslookup」で名前解決はできない。「ping」では、名前解決して応答確認ができる。
「nslookup」でインターネット上のFQDN名前解決してみたが、イントラネット内のDNSもインターネットFQDN名前解決できるので確認が難しい。
一応、「VpnConnectionTriggerDnsConfiguration」が機能していると判断出来るのではないかと思う。
IPv4経路情報
IPv6経路情報
--- 2019/05/20追記
Win10でsplit dnsについてさらに確認した
アクセス
トータル
