Question Comment s'assurer que la connexion OpenVPN utilise un DNS spécifique?


J'utilise OpenVPN via Tunnelblick sur MacOS X Lion.

Je dois définir un DNS spécifique (avec une adresse IP locale, qui ne fonctionne que lorsque le VPN est activé) pour la durée de cette session VPN uniquement.

je n'ont pas accès à la configuration du serveur OpenVPN. Seulement la configuration du client. En outre, DNS du serveur ne fonctionne pas.

Cela fonctionne donc comme ceci: je me connecte au VPN, je vais dans les préférences Réseau et configure manuellement le DNS. Une fois le VPN déconnecté, je reviens aux paramètres par défaut. Cela fonctionne, mais il doit être automatique.

Après quelques recherches, j'ai découvert que les scripts de montée et de descente d'OpenVPN pourraient m'aider à résoudre ce problème. Malheureusement, je n'ai trouvé aucune documentation spécifique sur la manière exacte de procéder.

Comment cela peut ou ne peut pas être fait? Tout avis sera le bienvenu!


34
2017-08-12 13:10


origine


J'ai également envisagé l'application ControlPlane - aucune chance de le savoir :-) - Stanislav Shabalin
@quanta Nice, mais je vais devoir lister tous les domaines - c'est trop :-( (Nous avons quelques dizaines de domaines dans notre infrastructure de développeurs.) - Stanislav Shabalin


Réponses:


essayez d'ajouter:

# put actual dns name here
dhcp-option DNS 10.11.12.13

à la configuration de votre client


43
2017-08-12 14:45



Je vous remercie! Ça a marché. Je suis tombé sur push "dhcp-option DNS 10.11.12.13" En ce qui concerne la configuration du serveur, je ne savais pas comment le convertir en configuration client. Merci encore :-) - Stanislav Shabalin
cela fonctionne, mais toujours dans openvpn, je peux voir que mon DNS local est toujours poussé: les serveurs DNS '4.2.2.1 4.2.2.2 192.168.0.1' seront utilisés pour les requêtes DNS lorsque le VPN est actif REMARQUE: les serveurs DNS n'incluent aucun Serveurs DNS publics gratuits connus de Tunnelblick. Cela peut entraîner l'échec des requêtes DNS, leur interception ou leur falsification, même si elles sont acheminées via le VPN. Spécifiez uniquement les serveurs DNS publics connus ou les serveurs DNS situés sur le réseau VPN afin d'éviter de tels problèmes. - meso_2600


Vous pouvez ajouter cette option dans votre OpenVPN server.conf si vous voulez pousser pour tous les clients:

push "dhcp-option DNS 8.8.8.8"

Vous pouvez changer le 8.8.8.8 à votre DNS désiré.


1
2017-12-27 11:25



OP dit clairement qu'il n'a pas accès à la configuration du serveur. - Kennet Celeste