Configure el servidor DNS en el cliente cuando utilice la configuración de clave estática en OpenVPN

tag-icon tag-icon domain-name-system openvpn
Configure el servidor DNS en el cliente cuando utilice la configuración de clave estática en OpenVPN

Estoy usando una configuración de clave estática para OpenVPN. Pero no puedo configurar el servidor DNS.

Mi server.confes:

port 3001
proto udp
dev tun
ifconfig 10.8.1.1 10.8.1.2
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
#user nobody
#group nobody
comp-lzo
daemon
push "redirect-gateway def1 bypass-dhcp"

Y mi cliente es:

remote ###.###.###.### 3001
proto udp
dev tun
ifconfig 10.8.1.2 10.8.1.1
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
comp-lzo
redirect-gateway def1

¿Cómo puedo configurar DNS en el cliente?

Respuesta1

Puedes agregar uno o más DNS,

Agregue la siguiente línea en la configuración del servidor:

push "dhcp-option DNS 8.8.8.8"

o reemplace 8.8.8.8 con su propio servidor DNS, si desea utilizar registros DNS privados o locales; de lo contrario, es preferible utilizar DNS público y no dirigir el tráfico DNS a través del túnel VPN. porque esto afectará el acceso normal a Internet una vez que esté conectado.

Es posible que deba reconsiderar la

push "redirect-gateway"

Como esto redirigirá todo el tráfico al túnel VPN, puede dirigir sólo las subredes relacionadas en lugar de esta opción.

Respuesta2

Usted configura el cliente DNS desde el cliente OpenVPN a través de la configuración del cliente DNS de la interfaz de red.

Por lo tanto, el procedimiento variaría según el sistema operativo y podría potencialmente automatizarse. Aquí hay un ejemplo revelador para Windows deeste enlace:

establecer-dns-client.cmd:

netsh interface ip set dns "Local Area Connection" static 1.2.3.4

netsh interface ip add dns "Local Area Connection" 5.6.7.8

Ésta es la única (y dolorosa) forma que conozco.

Aunque es algo inexplicable, un trasfondo de las opciones de inserción que no parecen funcionar con claves estáticas puede ser esta entrada dela documentación de OpenVPN:

*Static Key disadvantages*
Limited scalability -- one client, one server

Solo estoy especulando que los desarrolladores encontraron algún problema y no lo están priorizando, suponiendo, por supuesto, que el hallazgo sea cierto. Este fragmento de laMini-COMO de clave estáticaparece apoyar tal hipótesis:

Static key configurations offer the simplest 
setup, and are ideal for point-to-point VPNs
or proof-of-concept testing.

información relacionada