Установите DNS-сервер на клиенте при использовании статической конфигурации ключа в OpenVPN

tag-icon tag-icon domain-name-system openvpn
Установите DNS-сервер на клиенте при использовании статической конфигурации ключа в OpenVPN

Я использую конфигурацию статического ключа для OpenVPN. Но я не могу настроить DNS-сервер.

Мой server.conf:

port 3001
proto udp
dev tun
ifconfig 10.8.1.1 10.8.1.2
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
#user nobody
#group nobody
comp-lzo
daemon
push "redirect-gateway def1 bypass-dhcp"

И мой клиент:

remote ###.###.###.### 3001
proto udp
dev tun
ifconfig 10.8.1.2 10.8.1.1
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
comp-lzo
redirect-gateway def1

Как настроить DNS на клиенте?

решение1

Вы можете добавить один или несколько DNS,

Добавьте следующую строку в конфигурацию сервера:

push "dhcp-option DNS 8.8.8.8"

или замените 8.8.8.8 на свой собственный DNS-сервер, если вы хотите использовать частные или локальные DNS-записи, в противном случае предпочтительнее использовать публичный DNS и не направлять DNS-трафик через VPN-туннель. так как это повлияет на обычный доступ в Интернет после подключения.

Возможно, вам придется пересмотреть

push "redirect-gateway"

Поскольку это перенаправит весь трафик в VPN-туннель, вместо этой опции вы можете направить только связанные подсети.

решение2

Вы настраиваете DNS-клиент из клиента OpenVPN через настройки DNS-клиента сетевого интерфейса.

Таким образом, процедура будет различаться в зависимости от операционной системы и потенциально может быть автоматизирована. Вот показательный пример для Windows отэта ссылка:

set-dns-client.cmd:

netsh interface ip set dns "Local Area Connection" static 1.2.3.4

netsh interface ip add dns "Local Area Connection" 5.6.7.8

Это единственный (и болезненный) способ, который мне известен.

Хотя это и необъяснимо, но одной из причин, по которой опции push не работают со статическими ключами, может быть эта запись издокументация OpenVPN:

*Static Key disadvantages*
Limited scalability -- one client, one server

Просто предположим, что разработчики наткнулись на какую-то загвоздку и не придают ей приоритета, если, конечно, вывод окажется верным. Этот фрагмент изМини-HOWTO по статическому ключупохоже, подтверждает такую ​​гипотезу:

Static key configurations offer the simplest 
setup, and are ideal for point-to-point VPNs
or proof-of-concept testing.

Связанный контент