问IPSec/L2TP设置

EN

这个答案可能对你没有帮助，因为现在太晚了，但希望它能帮助到其他人。我已经通过使用域名、本地DHCP服务器和可以覆盖公共域名的本地DNS服务器解决了您所描述的问题。

这种方法显然依赖于您有一个公共DNS地址，您可以使用它来代替IP地址，不管您去哪里。有免费的动态DNS服务将为这一目的服务。您可以在他们的web界面中设置公共IP地址。

在您的局域网中，您需要一个DNS服务器，它优先考虑它自己的域名记录。在该服务器上，您需要重新定义您的公共域名，以指向服务器的本地LAN地址。此外，您的DHCP服务器需要向android设备提供本地DNS服务器的地址，只要它为设备分配一个LAN地址--否则，即使在局域网中，您也会提取公共DNS记录并获取公共IP地址。这样做后，您可以连接到VPN使用域名，无论您在哪里。

广视

当您离开局域网时，您的android设备将查询ISP提供的公共DNS服务器，以获取VPN的IP地址。

myvpn.somepublicdomainname.net -> x.x.x.x (public IP)

当您在局域网内时，android设备将查询您的本地DNS服务器。

myvpn.somepublicdomainname.net -> 192.168.1.2 (private IP)

即使您的VPN为其客户端提供了额外的DNS服务器，这也是可行的。

安装DNS服务器(dnsmasq)

我所描述的设置DNS服务器的最简单方法是安装和配置dnsmasq。它是一个非常轻量级的缓存DNS服务器(顺便说一句，DHCP服务器也是)。

在终端中键入以下内容：

sudo apt-get update && sudo apt-get install -y dnsmasq

在/etc/dnsmasq.conf末尾插入以下行：

addn-hosts=/etc/dnsmasq.hosts

插入到/etc/dnsmasq.hosts文件中，如果它不存在，则创建它：

192.168.1.2   myvpn.somepublicdomainname.net.

第一部分(192.168.1.2)需要是您的虚拟专用网的本地IP地址，而最后一部分(myvpn.somepublicdomainname.net.)则需要是带有A期的公共域名。很抱歉戴了帽子，但这很重要。最后一个时间段让服务器知道它是一个顶级域。

现在重新启动dnsmasq：

sudo service dnsmasq restart

此时，您应该能够查询DNS服务器的VPN IP地址，并获得本地IP地址而不是公共IP地址。通过使用dig查询DNS服务器来测试它(我假设DNS服务器的IP是192.168.1.1)。

dig @192.168.1.1 myvpn.somepublicdomainname.net

这应该会给出几行文本，但您可以忽略所有以逗号;开头的文本，并将重点放在不使用逗号的文本上：

myvpn.somepublicdomainname.net.    0       IN      A       192.168.1.2

如果您看到这一点，您的本地DNS服务器将提供本地IP地址以响应查询。这是个好消息。如果它实际上提供了公共IP地址，则需要对您的dnsmasq配置进行双重检查。在发生太多更改之前，请重新启动服务器。这样做的次数令人吃惊。

现在使用相同的dig命令并将myvpn.somepublicdomainname.net替换为其他公共域名(如google.com)，以确保它也正确地返回了这些名称。如果它们工作，您可以安全地重新配置您的DHCP服务器，以使用您的新DNS服务器！

配置DHCP服务器

我假设您已经在局域网中设置了DHCP服务器。这是一个通常由您的WiFi路由器提供的服务。您需要将其配置为先使用新的DNS服务器，然后再使用其他DNS服务器。这个程序各不相同，所以我将把答案留给另一个问题。

可能问题

如果您的android设备手动配置为使用特定的DNS服务器(比如Google的流行的8.8.8.8或8.8.4.4)，您将不得不切换到使用DHCP指定的DNS服务器，或者首先列出您的局域网DNS服务器，并使用8.8.8.8作为后置。手动列出您的局域网DNS服务器首先将几乎肯定会导致更慢的域名查找时，您不在您的局域网，这将对您的网页浏览产生负面影响。有一些方法可以绕过它，但我假设您只需使用DHCP指定的DNS服务器，并将这个问题的答案留给另一个问题。如果你不知道我在说什么，这可能不适用于你的情况。