จะมั่นใจได้อย่างไรว่าการเชื่อมต่อ OpenVPN ใช้ DNS เฉพาะ

44

ฉันใช้ OpenVPN ผ่านทาง Tunnelblick บน MacOS X Lion

ฉันต้องตั้งค่า DNS เฉพาะ (ด้วย IP ในตัวเครื่องซึ่งทำงานเฉพาะเมื่อ VPN ทำงาน) สำหรับช่วงเวลาของเซสชัน VPN นี้เท่านั้น

ฉันไม่สามารถเข้าถึงการกำหนดค่าเซิร์ฟเวอร์ OpenVPN ลูกค้ากำหนดค่าเท่านั้น นอกจากนี้ DNS จากเซิร์ฟเวอร์ไม่ทำงาน

ดังนั้นจึงใช้งานได้: ฉันเชื่อมต่อ VPN ไปที่การตั้งค่าเครือข่ายและตั้งค่า DNS ด้วยตนเอง หลังจากตัดการเชื่อมต่อ VPN ฉันจะเปลี่ยนกลับเป็นค่าเริ่มต้น มันใช้งานได้ แต่มันต้องเป็นไปโดยอัตโนมัติ

หลังจากการสำรวจฉันพบว่า OpenVPN สคริปต์ขึ้นและลงอาจช่วยฉันได้ น่าเสียดายที่ฉันไม่พบเอกสารเฉพาะเกี่ยวกับวิธีการที่สามารถทำได้อย่างแน่นอน

สามารถทำได้หรือไม่สามารถทำได้? คำแนะนำใด ๆ ที่จะได้รับการชื่นชม!

domain-name-system  mac-osx  openvpn 
Stanislav Shabalin
แหล่งที่มา
ฉันยังถือว่าแอป ControlPlane - ไม่มีโชคที่จะคิดออก :-)
Stanislav Shabalin
@quanta Nice แต่ฉันจะต้องแสดงรายการโดเมนทั้งหมด - นั่นคือมากเกินไป :-( (เรามีหลายสิบโดเมนในโครงสร้างพื้นฐานนักพัฒนาของเรา)
Stanislav Shabalin

คำตอบ:

53

ลองเพิ่ม:

# put actual dns name here
dhcp-option DNS 10.11.12.13

เพื่อลูกค้าของคุณ

pQd
แหล่งที่มา
1
ขอขอบคุณ! มันได้ผล ฉันสะดุดที่push "dhcp-option DNS 10.11.12.13"เกี่ยวกับการกำหนดค่าเซิร์ฟเวอร์ไม่รู้ว่าจะแปลงเป็นการกำหนดค่าลูกค้าได้อย่างไร ขอขอบคุณอีกครั้ง :-)
Stanislav Shabalin
ใช้งานได้ แต่ยังอยู่ใน openvpn ฉันเห็น DNS ท้องถิ่นของฉันยังถูกผลัก: เซิร์ฟเวอร์ DNS '4.2.2.1 4.2.2.2 192.168.0.1' จะใช้สำหรับการสืบค้น DNS เมื่อ VPN ใช้งานอยู่หมายเหตุ: เซิร์ฟเวอร์ DNS จะไม่รวมค่าใด ๆ ฟรีเซิร์ฟเวอร์ DNS สาธารณะที่ Tunnelblick รู้จัก สิ่งนี้อาจทำให้การสืบค้น DNS ล้มเหลวหรือถูกดักจับหรือทำปลอมแม้ว่าจะถูกส่งผ่าน VPN ระบุเฉพาะเซิร์ฟเวอร์ DNS สาธารณะที่รู้จักหรือเซิร์ฟเวอร์ DNS ที่ตั้งอยู่บนเครือข่าย VPN เพื่อหลีกเลี่ยงปัญหาดังกล่าว
meso_2600
2

คุณสามารถเพิ่มตัวเลือกนี้ใน OpenVPN ของคุณserver.confหากคุณต้องการที่จะผลักดันให้ลูกค้าทั้งหมด:

push "dhcp-option DNS 8.8.8.8"

คุณสามารถเปลี่ยนเป็น8.8.8.8DNS ที่คุณต้องการ

arbabnazar
แหล่งที่มา
1
OP บอกไว้อย่างชัดเจนว่าเขาไม่สามารถเข้าถึงการกำหนดค่าเซิร์ฟเวอร์
Kennet Celeste
ทำไมถึงยังได้รับการโหวตเพิ่มขึ้น? ชัดเจนคำตอบที่ผิดpushภายใน Conf ลูกค้าไม่ทำงาน
xiamx
0

เพิ่มลงในไฟล์ปรับแต่งไคลเอนต์:

#ipv4
pull-filter ignore "dhcp-option DNS"
#ipv6
pull-filter ignore "dhcp-option DNS6"
CYM
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.