openvpn risoluzione DNS privata

1

Sto distribuendo openvpn per un vpc AWS, e per avere una risoluzione DNS privata (route 53), ho dovuto aggiungere quanto segue al file server.conf: 

push "redirect-gateway def1"
push "dhcp-option DNS 10.0.0.2”

Comunque ora tutto il traffico sta attraversando la VPN, mentre mi piacerebbe solo avere il dns privato e i IP vpc da passare.

Grazie per l'aiuto!

dns  openvpn  amazon-web-services 
ptou
fonte

Risposte:

1

push "redirect-gateway def1" sta facendo in modo che il tuo cliente invii tutto il traffico attraverso il tunnel VPN. Tuttavia, quello che stai cercando di ottenere è chiamato split-tunneling.

Quello che devi fare è cancellare push "redirect-gateway def1" e modificare la tabella di routing per instradare solo gli indirizzi IP privati ​​(RFC 1918) attraverso la VPN.

Questo può essere ottenuto seguendo questi passaggi:

  1. Elimina push "redirect-gateway def1" dalla tua configurazione,

  2. Aggiungi i seguenti percorsi alla tua configurazione:

    premere "route 10.0.0.0 255.0.0.0 vpn_gateway"

    premere "route 172.16.0.0 255.240.0.0 vpn_gateway"

    premere "route 192.168.0.0 255.255.0.0 vpn_gateway"

Algeriassic
fonte
1
Ciao @Algeriassic, potresti spiegarmi cosa significano queste 3 linee? Perché sto affrontando questo problema collegamento e penso che il problema potrebbe essere collegato a queste righe.
ptou
1
Ciao @ptou, queste 3 righe aggiungono voci alla tabella di routing per fare passare solo il traffico destinato a 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16 attraverso la VPN e tutto il resto del traffico esce dal tunnel (direttamente su Internet)
Algeriassic
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.