Como configurar o nome do servidor remoto para o OpenVPN no pfsense

Navegue suas respostas
0

Minha empresa executa pfsense 2.3.2-RELEASE como servidor vpn. Todos os arquivos de configuração Openvpn gerados são assim: 

persist-tun
persist-key
cipher AES-128-CBC
auth SHA1
tls-client
client
remote 192.168.100.2 1194 udp
setenv opt block-outside-dns
lport 0
verify-x509-name "******" name
auth-user-pass
ns-cert-type server

O servidor remoto é um ip interno. Daí eu tenho que alterá-lo manualmente para o nome de domínio do gateway vpn antes de passar o arquivo de configuração para o usuário. Como posso usar o nome de domínio do gateway vpn?

Eu encontrei a configuração para o nome do host do servidor remoto. Está na seção OpenVPN - Client Export Utility , Client Connection Behavior . Alterei Host Name Resolution para Other e especifiquei manualmente o nome do host.

    
por DSakura 13.07.2017 / 21:35

2 respostas

0

Não é totalmente claro o que você está pedindo, mas "remoto" pode ter um endereço IP ou um nome de domínio - por isso é bastante válido para substituir "remoto 192.168.100.2 1194 udp" com "domain.example.com remoto 1194 udp ".

Se as suas dificuldades estiverem relacionadas a um endereço IP interno e externo diferente e como ter o mesmo nome para ambos, dependendo de onde a solicitação está vindo, esse problema será resolvido usando o DNS dividido. Não é possível fornecer aconselhamento específico sem saber muito mais sobre sua configuração de rede e como você está usando atualmente o DNS, no entanto, há várias soluções comuns:

  1. Use o DNSMasq na sua LAN e coloque um mapeamento do domínio desejado em um endereço IP local no arquivo de hosts. Certifique-se de que todos os computadores na sua rede local estejam usando o servidor de nomes DNSMasq e que o DNSMasq esteja traduzindo os hosts em endereços IP.

  2. Se você estiver usando o BIND para DNS autorativo, use DNS dividido - essa configuração permitirá zonas diferentes, dependendo de onde a solicitação é originária. Se você estiver usando o BIND para DNS recursivo, configure uma zona para o seu domínio em seu BIND local e adicione o domínio local apropriado - mapeamento IP.

Dependendo da complexidade de sua rede - se você puder colocar o servidor OpenVPN em uma sub-rede separada de forma que todas as solicitações - internas e externas - passem pelo firewall, você poderá adicionar uma linha ao firewall para interceptar solicitações de sua LAN vão para a porta 1194 do ext.ip e as redirecionam para a sua caixa OpenVPN, enquanto também encaminham / detalham isso na sua interface WAN.

    
por 13.07.2017 / 21:53
0

Eu encontrei a configuração para o nome do host do servidor remoto. Está na seção OpenVPN - Client Export Utility , Client Connection Behavior . Alterei Host Name Resolution para Other e especifiquei manualmente o nome do host.

    
por 14.07.2017 / 19:03

Tags

É possível restringir a impressão a computadores que estão registrados apenas em um domínio? Perfil de usuário antigo no laptop usado