Substituir o DNS no cliente OpenVPN sem redirecionar o gateway

Navegue suas respostas
5

Estou tentando enviar DNS para o cliente com o servidor OpenVPN com o config: 

 push "dhcp-option DNS 192.168.x.x"

Ele está funcionando bem, mas o que eu realmente preciso é que durante a conexão VPN eu não queira usar meus resolvedores primários, os clientes devem usar apenas o DNS fornecido pelo servidor. Isso pode ser feito com push redirecionamento-gateway , mas eu não quero encapsular todas as conexões do cliente através da VPN, apenas redes específicas.

É possível fazer isso de alguma forma?
Clientes Linux estão bem com um script, no Windows não tenho certeza

    
por Gabor Vincze 26.10.2012 / 19:12

2 respostas

2

Use redirect-private , mas também adicione route para cada rede que você deseja rotear por VPN.

Observe que a configuração do DNS em outras interfaces parará de funcionar, quando essa interface não terá rota para seus servidores DNS. É o que acontece quando redirect-gateway desativa o gateway padrão da sua interface (W) LAN e adiciona a rota do host ao IP do servidor VPN através do GW original. Depende da sua configuração, pode ser que não haja nenhuma configuração de trabalho e você terá que alterar a nomenclatura do DNS para incluir algum subdomínio para redes internas.

    
por 10.11.2012 / 17:51
0

// edit: Desculpe, eu não vi a parte do windows quando postei isso. O seguinte é sobre o linux.

Eu tive esse problema há algum tempo com o openvpn e um cliente Linux. Mas o resolvconf me deu um tempo extra para escrever as opções dhcp diretamente para o arquivo local resolv.conf e não havia como restaurar o servidor de nomes antigo depois de desconectar da vpn. Então eu desisti e fiz dois pequenos scripts bash que lidam com o meu arquivo resolv.conf em vpn connect / disconnect. (Claro, esses scripts têm que ser instalados em todos os clientes, então não há solução geral.)

O backup do script faz backup de suas definições regulares de servidor de nomes para um local seguro antes de sobrescrevê-las com aquelas na opção dhcp recebida. O script para baixo simplesmente move seu arquivo regular de volta ao lugar.

acrescentar à sua conexão vpn conf 

script-security 2
up /etc/openvpn/dns.up.sh
down /etc/openvpn/dns.down.sh

dns.up.h 

#!/bin/bash

        mv /etc/resolv.conf /etc/resolv.conf.novpn

        for optionname in ${!foreign_option_*} ; do
                option="${!optionname}"
                echo $option
                part1=$(echo "$option" | cut -d " " -f 1)
                if [ "$part1" == "dhcp-option" ] ; then
                        part2=$(echo "$option" | cut -d " " -f 2)
                        part3=$(echo "$option" | cut -d " " -f 3)
                        if [ "$part2" == "DNS" ] ; then
                                IF_DNS_NAMESERVERS="$IF_DNS_NAMESERVERS $part3"
                        fi
                        if [ "$part2" == "DOMAIN" ] ; then
                                IF_DNS_SEARCH="$IF_DNS_SEARCH $part3"
                        fi
                fi
        done
        R=""
        for SS in $IF_DNS_SEARCH ; do
                R="${R}search $SS
"
        done
        for NS in $IF_DNS_NAMESERVERS ; do
                R="${R}nameserver $NS
"
        done
        echo -n "$R" > /etc/resolv.conf

dns.down.sh 

#!/bin/sh

mv /etc/resolv.conf.novpn /etc/resolv.conf
    
por 09.11.2012 / 04:49

Tags

Existe algum script de construção chroot em algum lugar? Não é possível listar o conteúdo / remover o diretório (linux ext3)