Frage Wie kann sichergestellt werden, dass die OpenVPN-Verbindung ein bestimmtes DNS verwendet?


Ich benutze OpenVPN über Tunnelblick auf MacOS X Lion.

Ich muss nur für die Dauer dieser VPN-Sitzung spezifische DNS (mit lokaler IP, die nur funktioniert, wenn VPN läuft) festlegen.

ich Sie haben keinen Zugriff auf die OpenVPN-Serverkonfiguration. Nur Clientkonfiguration Auch DNS vom Server funktioniert nicht.

So funktioniert es folgendermaßen: Ich verbinde mich mit VPN, gehe zu den Netzwerkeinstellungen und stelle DNS manuell ein. Nachdem die VPN-Verbindung getrennt wurde, wechsle ich zurück zur Standardeinstellung. Es funktioniert, aber es muss sein automatisch.

Nach einigen Recherchen fand ich, dass OpenVPN Up- und Downscripts mir dabei helfen könnten. Leider habe ich keine spezifische Dokumentation darüber gefunden, wie genau das gemacht werden kann.

Wie kann oder kann nicht getan werden? Jeder Rat würde geschätzt werden!


34
2017-08-12 13:10


Ursprung


Ich habe auch ControlPlane App in Betracht gezogen - kein Glück, es herauszufinden :-) - Stanislav Shabalin
@quanta Nizza, aber ich muss alle Domains auflisten - das ist zu viel :-( (Wir haben ein paar Dutzend Domains in unserer Entwicklerinfrastruktur.) - Stanislav Shabalin


Antworten:


Versuchen Sie Folgendes hinzuzufügen:

# put actual dns name here
dhcp-option DNS 10.11.12.13

zur Konfiguration Ihres Clients


43
2017-08-12 14:45



Vielen Dank! Es funktionierte. Ich bin gestolpert push "dhcp-option DNS 10.11.12.13" in Bezug auf Serverkonfigurationen, wusste nicht, wie man es in Client-Konfigurationen konvertiert. Danke noch einmal :-) - Stanislav Shabalin
das funktioniert, aber immer noch in openvpn kann ich sehen, dass meine lokale DNS noch gedrängt wird: DNS-Server 4.2.2.1 4.2.2.2 192.168.0.1 'wird für DNS-Abfragen verwendet, wenn das VPN aktiv ist HINWEIS: Die DNS-Server enthalten keine kostenlose öffentliche DNS-Server bekannt unter Tunnelblick. Dies kann dazu führen, dass DNS-Abfragen fehlschlagen oder abgefangen oder verfälscht werden, selbst wenn sie über das VPN geleitet werden. Geben Sie nur bekannte öffentliche DNS-Server oder DNS-Server an, die sich im VPN-Netzwerk befinden, um solche Probleme zu vermeiden. - meso_2600


Sie können diese Option in Ihrem OpenVPN hinzufügen server.conf wenn Sie für alle Kunden pushen wollen:

push "dhcp-option DNS 8.8.8.8"

Sie können das ändern 8.8.8.8 zu Ihrem gewünschten DNS.


1
2017-12-27 11:25



OP sagt eindeutig, dass er keinen Zugriff auf die Serverkonfiguration hat. - Kennet Celeste