OpenVPN에 정적 키 구성을 사용하고 있습니다. 하지만 DNS 서버를 설정할 수 없습니다.
내 server.conf상태는:
port 3001
proto udp
dev tun
ifconfig 10.8.1.1 10.8.1.2
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
#user nobody
#group nobody
comp-lzo
daemon
push "redirect-gateway def1 bypass-dhcp"
내 고객은 다음과 같습니다.
remote ###.###.###.### 3001
proto udp
dev tun
ifconfig 10.8.1.2 10.8.1.1
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
comp-lzo
redirect-gateway def1
클라이언트에서 DNS를 어떻게 설정하나요?
답변1
하나 이상의 DNS를 추가할 수 있습니다.
서버 구성에 다음 줄을 추가합니다.
push "dhcp-option DNS 8.8.8.8"
또는 8.8.8.8을 자체 DNS 서버로 바꾸십시오. 개인 또는 로컬 DNS 레코드를 사용하려는 경우 그렇지 않으면 VPN 터널을 통해 DNS 트래픽을 전달하지 않고 공개 DNS를 사용하는 것이 좋습니다. 연결되면 정상적인 인터넷 액세스에 영향을 미치기 때문입니다.
다시 생각해 볼 필요가 있을 수도 있습니다
push "redirect-gateway"
이렇게 하면 모든 트래픽이 VPN 터널로 리디렉션되므로 이 옵션 대신 관련 서브넷만 리디렉션할 수 있습니다.
답변2
네트워크 인터페이스 DNS 클라이언트 설정을 통해 OpenVPN 클라이언트에서 DNS 클라이언트를 설정합니다.
따라서 절차는 운영 체제에 따라 다르며 잠재적으로 자동화될 수 있습니다. 다음은 Windows에 대한 숨길 수 없는 예입니다.이 링크:
세트-DNS-클라이언트.cmd:
netsh interface ip set dns "Local Area Connection" static 1.2.3.4
netsh interface ip add dns "Local Area Connection" 5.6.7.8
이것이 내가 아는 유일한 (그리고 고통스러운) 방법입니다.
설명할 수는 없지만 정적 키와 작동하지 않는 것처럼 보이는 옵션을 푸시하는 배경 중 하나는 다음 항목일 수 있습니다.OpenVPN 문서:
*Static Key disadvantages*
Limited scalability -- one client, one server
단지 개발자들이 어떤 걸림돌에 부딪혔다고 추측할 뿐이고 그들은 그 결과가 사실이라고 가정하고 우선순위를 정하지 않습니다. 이 스니펫은정적 키 미니 하우투다음과 같은 가설을 뒷받침하는 것 같습니다.
Static key configurations offer the simplest
setup, and are ideal for point-to-point VPNs
or proof-of-concept testing.