Openvpn client, força o servidor DNS

6

Nossa configuração Linux Ubuntu tem um servidor DNS (Bind 9).
E resolv.conf tem seu

  nameserver 127.0.0.1

Ao usar openvpn client nesse Linux, o nameserver não é alterado (pelo servidor VPN), mas eu gostaria de defini-lo - somente durante a sessão VPN - para outro servidor DNS específico x.y.z.t , alterando a configuração do cliente openvpn.

Então, quando a sessão openvpn terminar, nameserver deverá estar de volta a 127.0.0.1 .

Existe uma maneira "limpa" (ou seja, uma linha no arquivo de configuração do cliente openvpn) para fazer isso?

(Nota: a configuração do servidor VPN não pode ser alterada)

    
por Ring Ø 23.04.2014 / 07:02

4 respostas

13

Depois de mais pesquisas, encontrei a resposta - abaixo, se puder ajudar alguém.

  • instale resolvconf , que pode salvar e restaurar o arquivo de configuração resolv.conf
  • adicione um script para ser executado por openvpn , em /usr/share/openvpn , denominado update-resolv-conf . O script determina qual deve ser o novo resolv.conf e como restaurá-lo (consulte o link abaixo)
  • adicionar

estas linhas

  script-security 2
  up /usr/share/openvpn/update-resolv-conf
  down /usr/share/openvpn/update-resolv-conf

no arquivo de configuração do cliente openvpn.

Leia no este wiki para mais informações.

    
por 23.04.2014 / 08:28
1

Considere o uso de scripts route-up / route-down em seu cliente para alterar sua configuração na configuração da conexão como achar melhor. Consulte os documentos do OpenVPN sobre detalhes de como definir isso e quais variáveis você pode usar nesses scripts.

    
por 23.04.2014 / 08:28
0

Esta informação foi útil para me ajudar a corrigir este problema.

Sou um usuário do arch linux e o que eu vi é que quando um cliente Linux é usado com o Access Server, este não consegue alterar as configurações de DNS no cliente em questão, não resolve o host, pois ele fica em VPN ABERTA Documentação

Eu criei um script que corrige o problema e com um par de parâmetros extras lida com conexões openvpn via linha de comando.

link

Aqui está o comando principal sendo executado para a conexão:

  nohup openvpn --config $OVPN_FILE_PATH --askpass $OVPN_PRIVATE_KEY_FILE_PATH \
  --script-security 2 \
  --setenv PATH '/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin' \
  --up /etc/openvpn/scripts/update-systemd-resolved \
  --down /etc/openvpn/scripts/update-systemd-resolved \
  --down-pre \
  &>/dev/null &

Qualquer feedback é mais do que apreciado.

    
por 20.08.2018 / 18:11
-1

echo "nameserver = w.x.y.z" > /etc/resolv.conf
echo "nameserver = 127.0.0.1" > > /etc/resolv.conf

    
por 18.08.2014 / 08:26