Richten Sie den DNS-Server auf dem Client ein, wenn Sie die statische Schlüsselkonfiguration in OpenVPN verwenden

tag-icon tag-icon domain-name-system openvpn
Richten Sie den DNS-Server auf dem Client ein, wenn Sie die statische Schlüsselkonfiguration in OpenVPN verwenden

Ich verwende eine statische Schlüsselkonfiguration für OpenVPN. Aber ich kann keinen DNS-Server einrichten.

Mein server.confist:

port 3001
proto udp
dev tun
ifconfig 10.8.1.1 10.8.1.2
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
#user nobody
#group nobody
comp-lzo
daemon
push "redirect-gateway def1 bypass-dhcp"

Und mein Kunde ist:

remote ###.###.###.### 3001
proto udp
dev tun
ifconfig 10.8.1.2 10.8.1.1
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
comp-lzo
redirect-gateway def1

Wie kann ich DNS auf dem Client einstellen?

Antwort1

Sie können einen oder mehrere DNS hinzufügen,

Fügen Sie der Serverkonfiguration die folgende Zeile hinzu:

push "dhcp-option DNS 8.8.8.8"

oder ersetzen Sie 8.8.8.8 durch Ihren eigenen DNS-Server, wenn Sie private oder lokale DNS-Einträge verwenden möchten. Andernfalls ist es vorzuziehen, einen öffentlichen DNS zu verwenden und den DNS-Verkehr nicht über den VPN-Tunnel zu leiten, da dies den normalen Internetzugriff beeinträchtigt, sobald Sie verbunden sind.

Möglicherweise müssen Sie die

push "redirect-gateway"

Da dadurch der gesamte Datenverkehr zum VPN-Tunnel umgeleitet wird, können Sie anstelle dieser Option auch nur die zugehörigen Subnetze umleiten.

Antwort2

Sie richten den DNS-Client vom OpenVPN-Client über die DNS-Client-Einstellungen der Netzwerkschnittstelle ein.

Das Verfahren würde daher je nach Betriebssystem unterschiedlich sein und könnte möglicherweise automatisiert werden. Hier ist ein verräterisches Beispiel für Windows vondieser Link:

set-dns-client.cmd:

netsh interface ip set dns "Local Area Connection" static 1.2.3.4

netsh interface ip add dns "Local Area Connection" 5.6.7.8

Dies ist der einzige (und schmerzhafte) Weg, den ich kenne.

Auch wenn es irgendwie unerklärlich ist, könnte ein Hintergrund dafür, dass Push-Optionen mit statischen Schlüsseln nicht zu funktionieren scheinen, dieser Eintrag vondie OpenVPN-Dokumentation:

*Static Key disadvantages*
Limited scalability -- one client, one server

Ich spekuliere nur, dass die Entwickler auf ein Problem gestoßen sind und es nicht priorisieren, vorausgesetzt natürlich, dass die Ergebnisse zutreffen. Dieser Ausschnitt aus demStatischer Schlüssel Mini-HOWTOscheint eine solche Hypothese zu unterstützen:

Static key configurations offer the simplest 
setup, and are ideal for point-to-point VPNs
or proof-of-concept testing.

verwandte Informationen