Eu tenho uma configuração ovpn para conectar-me à rede privada do Ubuntu 20.04 LTS. Mas toda vez depois de iniciar a VPN eu tenho que executar esses comandos
resolvectl dns tun0 10.0.0.255
resolvectl domain tun0 "~domain1.com"
resolvectl domain tun0 "~domain2.com"
para fazer o DNS funcionar com subdomínios privados. É possível incluir esses comandos na configuração do ovpn e executá-los automaticamente quando eu me conectar a esta VPN?
Responder1
Se você estiver usando o network-manager-openvpn como eu, isso pode ajudar a resolver o problema de forma persistente:
sudo nmcli connection modify VPN_NAME \
ipv4.dns-search '~domain1.com, ~domain2.com' ipv6.dns-search '~domain1.com, ~domain2.com' ipv4.dns 10.0.0.255
Fonte:https://ask.fedoraproject.org/t/systemd-resolved-not-querying-dns-server-set-by-openvpn/9696/9
Não tentei a parte do servidor DNS. Tome cuidado. Isso substitui as configurações enviadas. Se você quiser usar alguns dos domínios como domínios de pesquisa, simplesmente omita o '~'.
Responder2
Você pode usar parâmetros --upe (ou diretivas de configuração / ) para apontar para um script, que será executado após estabelecer/fechar a conexão. Você pode--downupdownnãouse expressões shell (como --up 'resolvectl dns tun0 10.0.0.255 && resolvectl domain tun0 "~domain1.com"') - não funcionará.
Além disso, para permitir que o OpenVPN chame scripts externos, passe --script-security 2.
Por favor leia odocumentação oficial do OpenVPNvocê deve ter mais perguntas.