Serverul Pritunl care rulează pe Azure VM - clienții VPN nu au internet

Am un server VPN Pritunl care rulează pe o VM Azure (ubuntu).

În scopuri de testare, am folosit configurația implicită care direcționează tot traficul prin tunelul VPN. Clienții mei (unele computere desktop și unele routere de călătorie VPN) toate se conectează cu succes, pot vorbi între ele și au acces la internet.

Acum vreau să opresc rutarea traficului de internet al clientului prin VPN, dar să continui să direcționez traficul local. Am eliminat ruta implicită „0.0.0.0/0” conform documentației. Clienții mei se pot conecta și vorbesc între ei, dar niciunul dintre clienți/dispozitiv nu poate accesa internetul.

Se pare că cu această configurație, DNS-ul nu se rezolvă și nu sunt sigur dacă este o problemă Pritunl, o problemă cu clientul sau chiar o problemă cu configurația rețelei VM-ului meu.

Toate acestea sunt destul de noi pentru mine, nici măcar nu sunt sigur de unde să încep depanarea și sper că cineva poate ajuta.

Alte constatari:

• Folosind clientul oficial Pritunl pentru Windows, I DO au acces la internet. (OpenVPN Connect și alți clienți ovpn nu funcționează totuși)
• Același lucru configurarea funcționează bine cu OpenVPN Cloud Server (Serverul Pritunl face parte din specificatiile totusi)
• Ping rezultat pe google: "Solicitarea ping nu a putut găsi gazda google.com"

Se pare că am rezolvat asta, nu sunt sigur dacă este soluția corectă, dar funcționează...

Potrivit Pritunl Docs aici: Server DNS intern sau VPC DNS

Când sunt conectate la VPN, interogările DNS încă trec prin tunelul VPN și sunt refuzate atunci când provin din alte rețele. Pentru a rezolva acest lucru, creați o rută /32 către serverul DNS al VPC-ului și specificați-l ca server DNS pe care să îl utilizeze clienții VPN.

În schimb, am creat o rută /32 către 1.1.1.1 și 8.8.8.8 și le-am setat ca servere dns client.

Toate cerințele mele sunt acum îndeplinite.