Defina o servidor DNS no cliente ao usar a configuração de chave estática no OpenVPN

tag-icon tag-icon domain-name-system openvpn
Defina o servidor DNS no cliente ao usar a configuração de chave estática no OpenVPN

Estou usando configuração de chave estática para OpenVPN. Mas não consigo configurar o servidor DNS.

Meu server.confé:

port 3001
proto udp
dev tun
ifconfig 10.8.1.1 10.8.1.2
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
#user nobody
#group nobody
comp-lzo
daemon
push "redirect-gateway def1 bypass-dhcp"

E meu cliente é:

remote ###.###.###.### 3001
proto udp
dev tun
ifconfig 10.8.1.2 10.8.1.1
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
comp-lzo
redirect-gateway def1

Como posso definir o DNS no cliente?

Responder1

Você pode adicionar um ou mais DNS,

Adicione a seguinte linha na configuração do servidor:

push "dhcp-option DNS 8.8.8.8"

ou substitua 8.8.8.8 pelo seu próprio servidor DNS, se você quiser usar registros DNS privados ou locais, caso contrário, é preferível seu DNS público e não direcionar o tráfego DNS através do túnel VPN. porque isso afetará o acesso normal à Internet quando você estiver conectado.

Talvez você precise reconsiderar o

push "redirect-gateway"

Como isso redirecionará todo o tráfego para o túnel VPN, você poderá direcionar apenas as sub-redes relacionadas em vez desta opção.

Responder2

Você define o cliente DNS do cliente OpenVPN por meio das configurações do cliente DNS da interface de rede.

O procedimento, portanto, variaria dependendo do sistema operacional e poderia ser potencialmente automatizado. Aqui está um exemplo revelador para Windows deesse link:

set-dns-client.cmd:

netsh interface ip set dns "Local Area Connection" static 1.2.3.4

netsh interface ip add dns "Local Area Connection" 5.6.7.8

Esta é a única (e dolorosa) maneira que conheço.

Mesmo que seja um pouco inexplicável, um pano de fundo para opções de push que não parecem funcionar com chaves estáticas pode ser esta entrada dea documentação do OpenVPN:

*Static Key disadvantages*
Limited scalability -- one client, one server

Apenas especulando, os desenvolvedores encontraram algum obstáculo e não o estão priorizando, presumindo, é claro, que a descoberta seja verdadeira. Este trecho doMini-HOWTO de chave estáticaparece apoiar tal hipótese:

Static key configurations offer the simplest 
setup, and are ideal for point-to-point VPNs
or proof-of-concept testing.

informação relacionada