Як забезпечити, що для OpenVPN-з'єднання використовується специфічний DNS?

44

Я використовую OpenVPN через Tunnelblick на MacOS X Lion.

Мені потрібно встановити певний DNS (з локальним IP, який працює лише тоді, коли VPN працює) лише протягом цього сеансу VPN.

У мене немає доступу до конфігурації сервера OpenVPN. Тільки конфігурація клієнта. Також DNS з сервера не працює.

Так воно працює так: я підключаюсь до VPN, заходжу в мережеві налаштування та вручну встановлюю DNS. Після відключення VPN я перемикаюсь до типового. Він працює, але він повинен бути автоматичним.

Після деякого дослідження я виявив, що версії сценаріїв OpenVPN можуть допомогти мені у цьому. На жаль, я не знайшов жодної конкретної документації про те, як саме це можна зробити.

Як це можна чи не можна зробити? Будь-яка порада буде вдячна!

domain-name-system  mac-osx  openvpn 
Станіслав Шабалін
джерело
Я також розглядав додаток ControlPlane - не пощастило з'ясувати це :-)
Станіслав Шабалін
@quanta Приємно, але мені доведеться перерахувати всі домени - це занадто багато :-( (У нас в інфраструктурі розробників є кілька десятків доменів.)
Станіслав Шабалін

Відповіді:

53

спробуйте додати:

# put actual dns name here
dhcp-option DNS 10.11.12.13

до конфігурації вашого клієнта

pQd
джерело
1
Дякую! Це спрацювало. Я натрапив на push "dhcp-option DNS 10.11.12.13"налаштування сервера, не знав, як перетворити його в клієнтські конфігурації. Ще раз дякую :-)
Станіслав Шабалін
це працює, але все ще у openvpn я бачу, що мій локальний DNS все-таки виштовхується: сервери DNS '4.2.2.1 4.2.2.2 192.168.0.1' будуть використовуватися для запитів DNS, коли VPN активний ПРИМІТКА: Сервери DNS не включають жодного безкоштовні загальнодоступні сервери DNS, відомі Tunnelblick. Це може спричинити збій запитів DNS або перехоплення або фальсифікацію, навіть якщо вони спрямовані через VPN. Укажіть лише відомі загальнодоступні сервери DNS або DNS-сервери, розташовані в мережі VPN, щоб уникнути подібних проблем.
meso_2600
2

Ви можете додати цю опцію у свій OpenVPN, server.confякщо хочете запропонувати всім клієнтам:

push "dhcp-option DNS 8.8.8.8"

Ви можете змінити 8.8.8.8потрібний DNS.

арбабназар
джерело
1
ОП чітко говорить, що він не має доступу до конфігурації сервера.
Кеннет Селест
чому це все ще отримує результати? push
Очевидно, що
0

додайте це до файлу конфігурації клієнта:

#ipv4
pull-filter ignore "dhcp-option DNS"
#ipv6
pull-filter ignore "dhcp-option DNS6"
кім
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.