Ich habe eine OVPN-Konfiguration, um mich von Ubuntu 20.04 LTS aus mit einem privaten Netzwerk zu verbinden. Aber jedes Mal, nachdem ich das VPN gestartet habe, muss ich diese Befehle ausführen
resolvectl dns tun0 10.0.0.255
resolvectl domain tun0 "~domain1.com"
resolvectl domain tun0 "~domain2.com"
damit DNS mit privaten Subdomains funktioniert. Ist es möglich, diese Befehle in die OVPN-Konfiguration aufzunehmen und sie automatisch auszuführen, wenn ich mich mit diesem VPN verbinde?
Antwort1
Wenn Sie wie ich „Network-Manager-OpenVPN“ verwenden, könnte dies helfen, das Problem dauerhaft zu beheben:
sudo nmcli connection modify VPN_NAME \
ipv4.dns-search '~domain1.com, ~domain2.com' ipv6.dns-search '~domain1.com, ~domain2.com' ipv4.dns 10.0.0.255
Quelle:https://ask.fedoraproject.org/t/systemd-resolved-not-querying-dns-server-set-by-openvpn/9696/9
Den Teil mit dem DNS-Server habe ich nicht ausprobiert. Vorsicht. Dadurch werden die gepushten Einstellungen überschrieben. Wenn du einige der Domains als Suchdomains verwenden möchtest, lass das '~' einfach weg.
Antwort2
Sie können --upund --downParameter (oder up/ downKonfigurationsanweisungen) verwenden, um auf ein Skript zu verweisen, das nach dem Herstellen / Schließen der Verbindung ausgeführt wird. Sie könnennichtverwenden Sie Shell-Ausdrücke (wie --up 'resolvectl dns tun0 10.0.0.255 && resolvectl domain tun0 "~domain1.com"') – es wird nicht funktionieren.
Um OpenVPN-Aufrufe externer Skripte zuzulassen, geben Sie bitte weiter --script-security 2.
Bitte lesen Sie dieoffizielle OpenVPN-Dokumentationsollten Sie noch weitere Fragen haben.