Instaluję serwer openvpn z kluczem statycznym (tryb certyfikatu nie jest użyteczny z powodu DPI w bramie krajowej), ale nie mogę pomyślnie zmienić DNS automatycznie po połączeniu. Szukałem przez Internet i SE i każdy sugeruje użycie dhcp-option
.
Próbowałem dodać tę linię do client.ovpn
dhcp-option DNS 8.8.8.8
Brak efektu Próbowałem dodać tę linię do conf serwera
push "dhcp-option DNS 8.8.8.8"
Żadne nie ma żadnego efektu.
W rzeczywistości, zgodnie z instrukcją,
--dhcp-option typ [parm]
Ustaw rozszerzone właściwości TCP / IP TAP-Win32, należy używać z adaptacją --ip-win32 dynamic lub --ip-win32.
Ale moim klientem jest komputer Mac, serwer Linux. Jakieś rozwiązania tego problemu?
openvpn
.Odpowiedzi:
W systemie Linux musisz uruchomić zewnętrzny skrypt .
Oto dokumentacja: https://wiki.archlinux.org/index.php/OpenVPN#DNS
Skrypty znajdują się na tutaj lub nowsza wersja Linux tutaj i można do nich dzwonić, dodając to od konfiguracji klienta openvpn:
źródło
nmcli
, z którymi możesz pracować .Nie jestem ekspertem, ale czytając
man
stronę poniżej twojego cytatu:i w opcji Foreign_option_ {n} :
Tak więc
openvpn
klient wiersza poleceń nie modyfikuje automatycznie konfiguracji DNS na komputerze OSX po ustanowieniu połączenia. Ale ponieważ opcje DNS są zapisywane w środowisku klienta, możesz określić skrypt, aby dołączyć wypychane serwery do bieżącej konfiguracji DNS systemu za pomocą--up
opcji:Np. Tunnelblick robi to również przy użyciu tego skryptu .
Innym rozwiązaniem może być skrypt, który został opublikowany na liście mailingowej openvpn w DNS dla klientów OS X - Przewodnik definitywny .
źródło
Miałem ten sam problem z systemem operacyjnym Linux (serwer i klient) i rozwiązałem go, instalując dnsmasq na serwerze, którego brakowało
więc moje kroki:
apt-get install dnsmasq
w server.conf
push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4"
I mogłem łączyć i przeglądać domeny za pomocą adresu IP serwera, łącząc się z NetWorkManager z zestawami DNS do automatycznego
źródło
Dodaj to polecenie do pliku conf po stronie klienta.
Na pewno zadziała.
źródło