Abaixo estão as configurações base do arquivo client.ovpn, sendo executado no Windows 10 via OpenVPN GUI.
client
dev tun
proto udp
remote <vpn_address> <vpn_port>
resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server name
cipher AES-256-CBC
auth SHA256
comp-lzo
verb 1
Estou tentando configurar esse cliente para que apenas um único endereço seja roteado pela VPN.
Fazer isso por meio do endereço IP funciona como um encanto:
[CASO 1]
route-nopull
route 192.168.1.123 255.255.255.255
No entanto, altere as configurações para:
[CASO 2]
route-nopull
allow-pull-fqdn
route user2426679.service 255.255.255.255
Falha com:
Thu Sep 27 14:28:33 2018 RESOLVE: Cannot resolve host address: user2426679.service: (No such host is known. )
Thu Sep 27 14:28:33 2018 OpenVPN ROUTE: failed to parse/resolve route for host/network: user2426679.service
A parte curiosa é que eu posso me conectar a user2426679.service por cima da VPN com essas configurações:
[CASO 3]
route-nopull
allow-pull-fqdn
route user2426679.service 255.255.255.255
dhcp-option DNS 192.168.1.1
redirect-gateway def1
Observação: ainda recebo a mensagem de erro / entrada de log de Cannot resolve host address ... e failed to parse ...
Mas, quando eu realmente bato user2426679.service no meu aplicativo, ele é bem sucedido.
O que dá? Por algum motivo, a carga de configuração de route user2426679.service 255.255.255.255 não consegue fazer a solicitação de DNS, mas o DNS é resolvido sem problema pela mesma conexão VPN mais tarde (ao usar VPN para todas as solicitações DNS em [CASO 3], que não é o cenário desejado de [CASO 2], que não funciona de todo).
A página man diz que allow-pull-fqdn "Permitirá que o cliente obtenha nomes DNS do servidor" por route , mas isso não parece estar acontecendo.