OpenVPN và giải quyết hệ thống

9

Làm thế nào để một người sử dụng dns được đẩy qua một máy chủ openvpn với độ phân giải systemd?

Trước khi tôi quyết định 'nâng cấp' lên systemd-networkd. Tôi có thể sử dụng một số biến thể của tập lệnh openvpn-phân giải-conf để gọi độ phân giải để quản lý các mục trong /etc/resolv.conf để thiết lập thành công đường hầm vpn.

Điều này sẽ cho phép tôi giải quyết các tên ở đầu từ xa của đường hầm vpn.

Bây giờ, quản lý được phân giải systemd /sl/systemd/resolve/resolv.conf có thể tự động thêm DNS được đẩy qua kết nối openvpn vào danh sách máy chủ tên được sử dụng để phân giải không?

openvpn systemd resolv.conf

— sw1nn
nguồn

6

Sử dụng các tập lệnh lên / xuống từ https://github.com/jonathanio/update-systemd-resolve trong tệp cấu hình OpenVPN của bạn. Chúng sử dụng giao diện DBus được phân giải bởi systemd để cập nhật thông tin DNS.

— Piotr Dobrogost
nguồn

2

Chỉnh sửa : như ngày nay, giải pháp này chủ yếu là lỗi thời. Người dùng các phiên bản systemd mới hơn nên tham khảo giải pháp được đưa ra bởi Piotr Dobrogost.

Mẹo nhỏ là tạo một tệp cấu hình mạng tạm thời với các cài đặt DNS, sau đó khởi động lại systemd-networkđể nó sẽ áp dụng các cài đặt DNS toàn cầu.

Tôi đã viết một kịch bản sửa đổi mà chính xác đó. Bạn có thể kiểm tra nó ở đây: update-systemd-network.sh

— WGH
nguồn

Tôi thấy rằng có một điều kiện chạy đua với việc tạo các tuyến được đẩy qua cấu hình openvpn khi khởi động lại systemd-networkd. Tuy nhiên, thay vì tạo cấu hình mạng mới và khởi động lại systemd-network, có thể tạo một tệp rất giống nhau /run/systemd/resolved-conf.d/và sau đó khởi động lại systemd-resolvedcó vẻ hoạt động

— sw1nn

có vẻ như các tính năng trên trong giải quyết systemd đã được thêm vào 229 sau câu hỏi ban đầu của tôi.

— sw1nn

Theo @grawity từ #systemd - cách thích hợp để khiến nó hoạt động là gọi org.freedesktop.resolve1.Manager.SetLinkDNS()qua DBus

— Piotr Dobrogost