Como garantir que a conexão OpenVPN use DNS específico?

44

Estou usando o OpenVPN através do Tunnelblick no MacOS X Lion.

Preciso definir o DNS específico (com IP local, que funciona apenas quando a VPN está ativa) apenas durante a sessão desta VPN.

Eu não tenho acesso à configuração do servidor OpenVPN. Somente configuração do cliente. Além disso, o DNS do servidor não funciona.

Portanto, funciona assim: eu me conecto à VPN, vou às preferências de Rede e defino manualmente o DNS. Depois que a VPN é desconectada, volto ao padrão. Funciona, mas precisa ser automático.

Depois de alguma exploração, descobri que os scripts up e down do OpenVPN podem me ajudar com isso. Infelizmente, não encontrei nenhuma documentação específica sobre como exatamente isso pode ser feito.

Como isso pode ou não pode ser feito? Qualquer conselho seria apreciado!

domain-name-system mac-osx openvpn Stanislav Shabalin
fonte
Eu também considerado aplicativo ControlPlane - sem sorte descobrir isso :-)
Stanislav Shabalin
@quanta agradável, mas eu vou ter que listar todos os domínios - (. Temos algumas dezenas de domínios em nossa infra-estrutura desenvolvedor) que é muito :-(
Stanislav Shabalin

Respostas:

53

tente adicionar:

# put actual dns name here
dhcp-option DNS 10.11.12.13

à configuração do seu cliente

pQd
fonte
1
Obrigado! Funcionou. Eu me deparei com push "dhcp-option DNS 10.11.12.13"configurações de servidor, não sabia como convertê-lo em configurações de cliente. Obrigado mais uma vez :-)
Stanislav Shabalin
isso funciona, mas ainda no openvpn eu posso ver o meu DNS local ainda sendo pressionado: os servidores DNS 4.2.2.1 4.2.2.2 192.168.0.1 serão usados ​​para consultas DNS quando a VPN estiver ativa NOTA: Os servidores DNS não incluem nenhum servidores DNS públicos gratuitos conhecidos pelo Tunnelblick. Isso pode fazer com que as consultas DNS falhem, sejam interceptadas ou falsificadas, mesmo que sejam direcionadas pela VPN. Especifique apenas servidores DNS públicos conhecidos ou servidores DNS localizados na rede VPN para evitar esses problemas.
Meso_2600
2

Você pode adicionar esta opção no seu OpenVPN server.confse desejar enviar por todos os clientes:

push "dhcp-option DNS 8.8.8.8"

Você pode alterar 8.8.8.8para o DNS desejado.

arbabnazar
fonte
1
OP está dizendo claramente que ele não tem acesso à configuração do servidor.
Kennet Celeste 14/10
por que isso ainda está sendo votado? claramente a resposta errada, pushdentro de um cliente conf não funciona
xiamx
0

adicione isso ao arquivo de configuração do cliente:

#ipv4
pull-filter ignore "dhcp-option DNS"
#ipv6
pull-filter ignore "dhcp-option DNS6"
cym
fonte