Làm cách nào để đảm bảo kết nối OpenVPN sử dụng DNS cụ thể?

44

Tôi đang sử dụng OpenVPN thông qua Tunnelblick trên MacOS X Lion.

Tôi cần đặt DNS cụ thể (với IP cục bộ, chỉ hoạt động khi hết VPN) trong suốt thời gian của phiên VPN này.

Tôi không có quyền truy cập vào cấu hình máy chủ OpenVPN. Chỉ cấu hình máy khách. Ngoài ra, DNS từ máy chủ không hoạt động.

Vì vậy, nó hoạt động như thế này: Tôi kết nối với VPN, đi tùy chọn Mạng và đặt thủ công DNS. Sau khi VPN bị ngắt kết nối, tôi chuyển về mặc định. Nó hoạt động, nhưng nó cần phải tự động.

Sau một số thăm dò tôi thấy rằng các kịch bản lên xuống của OpenVPN có thể giúp tôi làm điều đó. Thật không may, tôi đã không tìm thấy bất kỳ tài liệu cụ thể về cách chính xác nó có thể được thực hiện.

Làm thế nào nó có thể hoặc không thể được thực hiện? Lời khuyên nào sẽ được đánh giá cao!

domain-name-system mac-osx openvpn

— Stanislav Shabalin
nguồn

Tôi cũng đã xem xét ứng dụng ControlPlane - không có may mắn tìm ra nó :-)

— Stanislav Shabalin

@quanta Nice, nhưng tôi sẽ phải liệt kê tất cả các tên miền - quá nhiều :-( (Chúng tôi có một vài chục tên miền trong cơ sở hạ tầng dành cho nhà phát triển của chúng tôi.)

— Stanislav Shabalin

53

thử thêm:

# put actual dns name here
dhcp-option DNS 10.11.12.13

để cấu hình của khách hàng của bạn

— pQd
nguồn

1

Cảm ơn bạn! Nó đã làm việc. Tôi đã vấp phải các cấu hình push "dhcp-option DNS 10.11.12.13"máy chủ, không biết làm thế nào để chuyển đổi nó thành cấu hình máy khách. Cảm ơn một lần nữa :-)

— Stanislav Shabalin

điều này hoạt động, nhưng vẫn trong openvpn Tôi có thể thấy DNS cục bộ của mình vẫn bị đẩy: 4.2.2.1 4.2.2.2 192.168.0.1 'của máy chủ DNS sẽ được sử dụng cho các truy vấn DNS khi VPN hoạt động LƯU Ý: Các máy chủ DNS không bao gồm bất kỳ máy chủ DNS công cộng miễn phí được biết đến với Tunnelblick. Điều này có thể khiến các truy vấn DNS không thành công hoặc bị chặn hoặc làm sai lệch ngay cả khi chúng được chuyển hướng qua VPN. Chỉ chỉ định các máy chủ DNS công cộng hoặc máy chủ DNS được đặt trên mạng VPN để tránh các sự cố như vậy.

— meso_2600

2

Bạn có thể thêm tùy chọn này trong OpenVPN server.confnếu bạn muốn đẩy cho tất cả các máy khách:

push "dhcp-option DNS 8.8.8.8"

Bạn có thể thay đổi 8.8.8.8DNS mong muốn của bạn.

— arbabnazar
nguồn

1

OP rõ ràng nói rằng anh ta không có quyền truy cập vào cấu hình máy chủ.

— Kennet Celeste

Tại sao điều này vẫn nhận được upvotes? rõ ràng là một câu trả lời sai, pushbên trong một ứng dụng khách không hoạt động

— xiamx

0

thêm phần này vào tập tin cấu hình máy khách:

#ipv4
pull-filter ignore "dhcp-option DNS"
#ipv6
pull-filter ignore "dhcp-option DNS6"

— cym
nguồn