Tengo una configuración ovpn para conectarme a una red privada desde Ubuntu 20.04 LTS. Pero cada vez que inicio la VPN tengo que ejecutar esos comandos.
resolvectl dns tun0 10.0.0.255
resolvectl domain tun0 "~domain1.com"
resolvectl domain tun0 "~domain2.com"
para hacer que dns funcione con subdominios privados. ¿Es posible incluir esos comandos en la configuración de ovpn y ejecutarlos automáticamente cuando me conecto a esta VPN?
Respuesta1
Si utiliza network-manager-openvpn como yo, esto podría ayudar a resolver el problema de forma persistente:
sudo nmcli connection modify VPN_NAME \
ipv4.dns-search '~domain1.com, ~domain2.com' ipv6.dns-search '~domain1.com, ~domain2.com' ipv4.dns 10.0.0.255
Fuente:https://ask.fedoraproject.org/t/systemd-resolved-not-querying-dns-server-set-by-openvpn/9696/9
No probé la parte relativa al servidor DNS. Ten cuidado. Esto sobrescribe la configuración enviada. Si desea utilizar algunos de los dominios como dominios de búsqueda, simplemente omita '~'.
Respuesta2
Puede utilizar los parámetros --upy --down(o directivas de configuración up/ down) para apuntar a un script, que se ejecutará después de establecer/cerrar la conexión. Puedesnouse expresiones de shell (como --up 'resolvectl dns tun0 10.0.0.255 && resolvectl domain tun0 "~domain1.com"'): no funcionará.
Además, para permitir que OpenVPN llame a scripts externos, pase --script-security 2.
Por favor lea eldocumentación oficial de OpenVPN¿Tienes más preguntas?