Как обеспечить, чтобы соединение OpenVPN использовало определенный DNS?

44

Я использую OpenVPN через Tunnelblick на MacOS X Lion.

Мне нужно установить конкретный DNS (с локальным IP, который работает только при включенном VPN) только на время этого сеанса VPN.

У меня нет доступа к конфигурации сервера OpenVPN. Только клиентский конфиг. Также DNS с сервера не работает.

Это работает так: я подключаюсь к VPN, захожу в настройки сети и вручную устанавливаю DNS. После отключения VPN я возвращаюсь к настройкам по умолчанию. Это работает, но это должно быть автоматическим.

После некоторого исследования я обнаружил, что OpenVPN-скрипты могут помочь мне в этом. К сожалению, я не нашел никакой конкретной документации о том, как именно это можно сделать.

Как это можно или нельзя сделать? Любой совет будет принят во внимание!

domain-name-system mac-osx openvpn Станислав Шабалин
источник
Я также рассмотрел приложение ControlPlane - не повезло, выяснить это :-)
Станислав Шабалин
@quanta Хорошо, но мне придется перечислить все домены - это слишком много :-( (У нас есть несколько десятков доменов в нашей инфраструктуре для разработчиков.)
Станислав Шабалин

Ответы:

53

попробуйте добавить:

# put actual dns name here
dhcp-option DNS 10.11.12.13

в конфигурации вашего клиента

PQD
источник
1
Спасибо! Это сработало. Я наткнулся на push "dhcp-option DNS 10.11.12.13"конфиги сервера, не знал, как преобразовать его в конфиги клиента. Еще раз спасибо :-)
Станислав Шабалин
это работает, но все еще в openvpn я вижу, что мой локальный DNS все еще выдвигается: DNS-серверы '4.2.2.1 4.2.2.2 192.168.0.1' будут использоваться для DNS-запросов, когда VPN активен ПРИМЕЧАНИЕ: DNS-серверы не включают никаких бесплатные общедоступные DNS-серверы, известные Tunnelblick. Это может привести к сбою DNS-запросов, их перехвату или фальсификации, даже если они направлены через VPN. Укажите только известные общедоступные DNS-серверы или DNS-серверы, расположенные в сети VPN, чтобы избежать таких проблем.
meso_2600
2

Вы можете добавить эту опцию в свой OpenVPN, server.confесли вы хотите нажать для всех клиентов:

push "dhcp-option DNS 8.8.8.8"

Вы можете изменить 8.8.8.8желаемый DNS.

arbabnazar
источник
1
ОП явно говорит, что у него нет доступа к конфигурации сервера.
Кеннет Селеста
почему это до сих пор получает голоса? явно неправильный ответ, pushвнутри клиента conf не работает
xiamx
0

добавьте это в файл конфигурации клиента:

#ipv4
pull-filter ignore "dhcp-option DNS"
#ipv6
pull-filter ignore "dhcp-option DNS6"
CYM
источник