OpenVPN に静的キー設定を使用しています。しかし、DNS サーバーを設定できません。
私のserver.confは:
port 3001
proto udp
dev tun
ifconfig 10.8.1.1 10.8.1.2
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
#user nobody
#group nobody
comp-lzo
daemon
push "redirect-gateway def1 bypass-dhcp"
私のクライアントは:
remote ###.###.###.### 3001
proto udp
dev tun
ifconfig 10.8.1.2 10.8.1.1
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
comp-lzo
redirect-gateway def1
クライアントで DNS を設定するにはどうすればよいですか?
答え1
1つ以上のDNSを追加できます。
サーバー設定に次の行を追加します。
push "dhcp-option DNS 8.8.8.8"
または、プライベートまたはローカル DNS レコードを使用する場合は、8.8.8.8 を独自の DNS サーバーに置き換えます。それ以外の場合は、パブリック DNS を使用し、DNS トラフィックを VPN トンネル経由で送信しないことをお勧めします。接続すると、通常のインターネット アクセスに影響します。
再考する必要があるかもしれない
push "redirect-gateway"
これによりすべてのトラフィックが VPN トンネルにリダイレクトされるため、このオプションの代わりに関連するサブネットのみをリダイレクトすることもできます。
答え2
ネットワーク インターフェイスの DNS クライアント設定を通じて、OpenVPN クライアントから DNS クライアントを設定します。
したがって、手順はオペレーティングシステムによって異なり、自動化される可能性があります。以下はWindowsの典型的な例です。このリンク:
DNSクライアントの設定:
netsh interface ip set dns "Local Area Connection" static 1.2.3.4
netsh interface ip add dns "Local Area Connection" 5.6.7.8
これが私が知っている唯一の(そして苦痛な)方法です。
ちょっと説明のつかない話ですが、プッシュオプションが静的キーで動作しない理由の1つは、このエントリからかもしれません。OpenVPNドキュメント:
*Static Key disadvantages*
Limited scalability -- one client, one server
開発者が何らかの問題に遭遇し、それを優先していないと推測するだけです。もちろん、この発見が正しいと仮定します。静的キーのミニHOWTOこのような仮説を支持しているように思われる:
Static key configurations offer the simplest
setup, and are ideal for point-to-point VPNs
or proof-of-concept testing.