Jak upewnić się, że połączenie OpenVPN używa określonego DNS?

44

Używam OpenVPN przez Tunnelblick na MacOS X Lion.

Muszę ustawić określony DNS (z lokalnym adresem IP, który działa tylko, gdy VPN jest włączony) tylko na czas trwania tej sesji VPN.

Nie mam dostępu do konfiguracji serwera OpenVPN. Tylko konfiguracja klienta. Ponadto DNS z serwera nie działa.

Więc działa to tak: łączę się z VPN, przechodzę do preferencji sieci i ręcznie ustawiam DNS. Po rozłączeniu VPN wracam do domyślnych. Działa, ale musi być automatyczny.

Po kilku badaniach odkryłem, że skrypty zwiększające i zmniejszające OpenVPN mogą mi w tym pomóc. Niestety nie znalazłem żadnej konkretnej dokumentacji dotyczącej tego, jak dokładnie można to zrobić.

Jak można lub nie można tego zrobić? Wszelkie porady będą mile widziane!

domain-name-system mac-osx openvpn Stanisław Shabalin
źródło
Ja również uważane ControlPlane app - bez powodzenia zastanawianie go :-)
Stanislav Shabalin
@quanta Fajnie, ale będę musiał wymienić wszystkie domeny - to za dużo :-( (Mamy kilkadziesiąt domen w naszej infrastrukturze programistycznej.)
Stanislav Shabalin

Odpowiedzi:

53

spróbuj dodać:

# put actual dns name here
dhcp-option DNS 10.11.12.13

do konfiguracji twojego klienta

pQd
źródło
1
Dziękuję Ci! Zadziałało. Natknąłem się na push "dhcp-option DNS 10.11.12.13"konfiguracje serwerów, nie wiedziałem, jak przekonwertować je na konfiguracje klienta. Jeszcze raz dziękuję :-)
Stanislav Shabalin
to działa, ale nadal w openvpn widzę, że mój lokalny DNS nadal jest wypychany: serwery DNS „4.2.2.1 4.2.2.2 192.168.0.1” będą używane do zapytań DNS, gdy VPN jest aktywny UWAGA: Serwery DNS nie zawierają żadnych bezpłatne publiczne serwery DNS znane Tunnelblick. Może to spowodować, że zapytania DNS zakończą się niepowodzeniem, zostaną przechwycone lub sfałszowane, nawet jeśli będą kierowane przez VPN. Określ tylko znane publiczne serwery DNS lub serwery DNS znajdujące się w sieci VPN, aby uniknąć takich problemów.
meso_2600
2

Możesz dodać tę opcję do swojego OpenVPN, server.confjeśli chcesz naciskać na wszystkich klientów:

push "dhcp-option DNS 8.8.8.8"

Możesz zmienić na 8.8.8.8żądany DNS.

arbabnazar
źródło
1
OP wyraźnie mówi, że nie ma dostępu do konfiguracji serwera.
Kennet Celeste
dlaczego wciąż zyskuje poparcie? najwyraźniej zła odpowiedź, pushwewnątrz conf klienta nie działa
xiamx
0

dodaj to do pliku konfiguracyjnego klienta:

#ipv4
pull-filter ignore "dhcp-option DNS"
#ipv6
pull-filter ignore "dhcp-option DNS6"
Cym
źródło