Come assicurarsi che la connessione OpenVPN utilizzi DNS specifico?

44

Sto usando OpenVPN tramite Tunnelblick su MacOS X Lion.

Devo impostare DNS specifici (con IP locale, che funziona solo quando la VPN è attiva) solo per la durata di questa sessione VPN.

Io non ho accesso alla configurazione del server OpenVPN. Solo configurazione client. Inoltre, il DNS dal server non funziona.

Quindi funziona così: mi collego alla VPN, vado alle preferenze di rete e imposto manualmente il DNS. Dopo aver disconnesso la VPN, torno ai valori predefiniti. Funziona, ma deve essere automatico.

Dopo alcune esplorazioni ho scoperto che OpenVPN up-and-down-script mi ​​potrebbe aiutare in questo. Sfortunatamente, non ho trovato alcuna documentazione specifica su come si possa fare esattamente.

Come può o non può essere fatto? Tutto il consiglio sarebbe apprezzato!

domain-name-system  mac-osx  openvpn 
Stanislav Shabalin
fonte
Ho anche preso in considerazione l'app ControlPlane - non ho avuto fortuna a capirlo :-)
Stanislav Shabalin,
@quanta Nice, ma dovrò elencare tutti i domini - è troppo :-( (Abbiamo alcune dozzine di domini nella nostra infrastruttura di sviluppo.)
Stanislav Shabalin

Risposte:

53

prova ad aggiungere:

# put actual dns name here
dhcp-option DNS 10.11.12.13

alla configurazione del tuo cliente

PQD
fonte
1
Grazie! Ha funzionato. Mi sono imbattuto in push "dhcp-option DNS 10.11.12.13"config server, non sapevo come convertirlo in config client. Grazie ancora :-)
Stanislav Shabalin,
funziona, ma ancora in openvpn vedo che il mio DNS locale viene ancora spinto: i server DNS '4.2.2.1 4.2.2.2 192.168.0.1' verranno utilizzati per le query DNS quando la VPN è attiva NOTA: i server DNS non includono alcun server DNS pubblici gratuiti noti a Tunnelblick. Ciò può causare l'interruzione o l'intercettazione o la falsificazione di query DNS anche se indirizzate tramite VPN. Specificare solo server DNS pubblici noti o server DNS situati sulla rete VPN per evitare tali problemi.
meso_2600,
2

Puoi aggiungere questa opzione nel tuo OpenVPN server.confse vuoi spingere per tutti i client:

push "dhcp-option DNS 8.8.8.8"

È possibile modificare il 8.8.8.8DNS desiderato.

arbabnazar
fonte
1
OP sta chiaramente dicendo che non ha accesso alla configurazione del server.
Kennet Celeste,
perché sta ancora ottenendo voti? chiaramente la risposta sbagliata, pushall'interno di un client conf non funziona
xiamx
0

aggiungi questo al file di configurazione del client:

#ipv4
pull-filter ignore "dhcp-option DNS"
#ipv6
pull-filter ignore "dhcp-option DNS6"
CYM
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.