Ich versuche, dnsmaq und OpenVPN auf DigitalOcean zusammenarbeiten zu lassen. Ich möchte ein VPN erstellen, das die Anfragen, die mit *.local enden, an das Droplet weiterleitet und die anderen von Google DNS auflösen lässt.
Das ist mein /etc/dnsmasq.conf:
address=/.local/10.8.0.1
resolv-file=/etc/resolv.dnsmasq
listen-address=127.0.0.1
listen-address=10.8.0.1
bind-interfaces
server=8.8.8.8
server=8.8.4.4
Das ist mein /etc/openvpn/server.conf:
dev tun
proto udp
port 1194
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "route 10.8.0.0 255.255.255.0"
push "dhcp-option DNS 10.8.0.1"
push "redirect-gateway def1 bypass-dhcp"
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
In diesem Moment bin ich mit dem VPN verbunden und es funktioniert. Ich kann alle Websites öffnen, außer denen, die mit *.local enden (erhalte ERR_NAME_NOT_RESOLVED).
Bearbeiten:
Dies ist meine /etc/resolv.confDatei:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 2001:4860:4860::8844
nameserver 2001:4860:4860::8888
nameserver 8.8.8.8
Nach der Installation von dnsmasq war dies der Fall, nameserver 127.0.0.1aber bei jedem Neustart des Servers wird die obige Meldung angezeigt.
Antwort1
Nach einigem Suchen stellte ich fest, dass ich den DNS-Server-Port der Firewall nicht geöffnet hatte. Das war das Problem.