Configure o servidor DNS no cliente ao usar a configuração de chave estática no OpenVPN

Question

Configure o servidor DNS no cliente ao usar a configuração de chave estática no OpenVPN

#1 resposta do (2 votos)
#2 resposta do (1 votos)

1

Estou usando a configuração de chave estática para o OpenVPN. Mas não consigo configurar o servidor DNS.

Meu server.conf é:

port 3001
proto udp
dev tun
ifconfig 10.8.1.1 10.8.1.2
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
#user nobody
#group nobody
comp-lzo
daemon
push "redirect-gateway def1 bypass-dhcp"

E meu cliente é:

remote ###.###.###.### 3001
proto udp
dev tun
ifconfig 10.8.1.2 10.8.1.1
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
comp-lzo
redirect-gateway def1

Como posso definir o DNS no cliente?

openvpn domain-name-system

por RYN 02.01.2014 / 11:15

2 respostas

1

Você define o cliente dns a partir do cliente OpenVPN através das configurações do cliente dns da interface de rede.

O procedimento, portanto, varia de acordo com o sistema operacional e pode ser automatizado. Aqui está um exemplo revelador para o Windows de este link :

set-dns-client.cmd:

netsh interface ip set dns "Local Area Connection" static 1.2.3.4

netsh interface ip add dns "Local Area Connection" 5.6.7.8

Esta é a única maneira (e dolorosa) da qual estou ciente.

Embora seja um pouco inexplicável, um plano de fundo para empurrar opções que não parecem funcionar com chaves estáticas pode ser essa entrada de a documentação do OpenVPN :

*Static Key disadvantages*
Limited scalability -- one client, one server

Apenas especulando os devs atingidos em algum obstáculo e eles não estão priorizando isso, assumindo, é claro, que a descoberta é verdadeira. Este snippet do Mini-HOWTO de chave estática parece apoiar tal hipótese:

Static key configurations offer the simplest 
setup, and are ideal for point-to-point VPNs
or proof-of-concept testing.

por 02.01.2014 / 13:57

Tags openvpn domain-name-system

Que manutenção regular do servidor é recomendada para VMs do servidor Hyper-v [closed] permissões de usuário do Windows refinadas

score 2 · Accepted Answer

Você pode adicionar um ou mais dns,

Adicione a seguinte linha na configuração do servidor:

push "dhcp-option DNS 8.8.8.8"

ou substitua 8.8.8.8 pelo seu próprio servidor dns, se você quiser usar registros de DNS privados ou locais caso contrário, é preferível a você o dns público e não direcionar o tráfego do DNS através do túnel VPN. porque isso afetará o acesso normal à internet quando você estiver conectado.

Talvez seja necessário reconsiderar o

push "redirect-gateway"

Como isso redirecionará todo o tráfego para o túnel VPN, você poderá direcionar apenas as sub-redes relacionadas em vez desta opção.