Jak zdefiniować serwer DNS w openvpn?

Instaluję serwer openvpn z kluczem statycznym (tryb certyfikatu nie jest użyteczny z powodu DPI w bramie krajowej), ale nie mogę pomyślnie zmienić DNS automatycznie po połączeniu. Szukałem przez Internet i SE i każdy sugeruje użycie dhcp-option.

Próbowałem dodać tę linię do client.ovpn

dhcp-option DNS 8.8.8.8

Brak efektu Próbowałem dodać tę linię do conf serwera

push "dhcp-option DNS 8.8.8.8"

Żadne nie ma żadnego efektu.

W rzeczywistości, zgodnie z instrukcją,

--dhcp-option typ [parm]

Ustaw rozszerzone właściwości TCP / IP TAP-Win32, należy używać z adaptacją --ip-win32 dynamic lub --ip-win32.

Ale moim klientem jest komputer Mac, serwer Linux. Jakieś rozwiązania tego problemu?

W systemie Linux musisz uruchomić zewnętrzny skrypt .

Oto dokumentacja: https://wiki.archlinux.org/index.php/OpenVPN#DNS

Skrypty znajdują się na tutaj lub nowsza wersja Linux tutaj i można do nich dzwonić, dodając to od konfiguracji klienta openvpn:

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Nie jestem ekspertem, ale czytając manstronę poniżej twojego cytatu:

--dhcp-option typ [parm]

...

Zauważ, że jeśli opcja --dhcp zostanie przekazana przez --push do klienta innego niż Windows , opcja zostanie zapisana w środowisku klienta przed wywołaniem skryptu up, pod nazwą „opcja_obcowania” {n} ”.

i w opcji Foreign_option_ {n} :

Foreign_option_ {n}

Opcja przekazana przez --push do klienta, który nie obsługuje go natywnie, taka jak opcja --dhcp w systemie innym niż Windows , zostanie zapisana w tej sekwencji zmiennych środowiskowych przed wykonaniem skryptu --up .

Tak więc openvpnklient wiersza poleceń nie modyfikuje automatycznie konfiguracji DNS na komputerze OSX po ustanowieniu połączenia. Ale ponieważ opcje DNS są zapisywane w środowisku klienta, możesz określić skrypt, aby dołączyć wypychane serwery do bieżącej konfiguracji DNS systemu za pomocą --upopcji:

--up cmd

Uruchom polecenie cmd po pomyślnym otwarciu urządzenia TUN / TAP (zmiana UID użytkownika przed).

cmd składa się ze ścieżki do skryptu (lub programu wykonywalnego), opcjonalnie po nim argumenty. Ścieżka i argumenty mogą być jedno- lub podwójnie cytowane i / lub mogą być poprzedzane znakiem odwrotnym ukośnikiem i powinny być oddzielone jedną lub więcej spacjami.

Np. Tunnelblick robi to również przy użyciu tego skryptu .

Innym rozwiązaniem może być skrypt, który został opublikowany na liście mailingowej openvpn w DNS dla klientów OS X - Przewodnik definitywny .

Miałem ten sam problem z systemem operacyjnym Linux (serwer i klient) i rozwiązałem go, instalując dnsmasq na serwerze, którego brakowało

więc moje kroki:

apt-get install dnsmasq

w server.conf

push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4"

I mogłem łączyć i przeglądać domeny za pomocą adresu IP serwera, łącząc się z NetWorkManager z zestawami DNS do automatycznego

Dodaj to polecenie do pliku conf po stronie klienta.

# put actual dns name here
dhcp-option DNS 10.11.12.13 

Na pewno zadziała.