Wie kann sichergestellt werden, dass die OpenVPN-Verbindung ein bestimmtes DNS verwendet?

44

Ich verwende OpenVPN über Tunnelblick unter MacOS X Lion.

Ich muss nur für die Dauer dieser VPN-Sitzung einen bestimmten DNS (mit lokaler IP-Adresse, die nur bei aktiviertem VPN funktioniert) festlegen.

Ich habe keinen Zugriff auf die OpenVPN-Serverkonfiguration. Nur Client-Konfiguration. Auch DNS vom Server funktioniert nicht.

So funktioniert es: Ich verbinde mich mit VPN, gehe in die Netzwerkeinstellungen und stelle DNS manuell ein. Nach dem Trennen der VPN-Verbindung wechsle ich wieder zur Standardeinstellung. Es funktioniert, aber es muss automatisch sein.

Nach einigen Recherchen stellte ich fest, dass OpenVPN-Up- und -Down-Skripte mir dabei helfen könnten. Leider habe ich keine genaue Dokumentation darüber gefunden, wie genau das gemacht werden kann.

Wie kann es gemacht werden oder nicht? Jeder Rat wäre dankbar!

Stanislav Shabalin
quelle
Ich habe auch ControlPlane App in Betracht gezogen - kein Glück, es herauszufinden :-)
Stanislav Shabalin
@quanta Schön, aber ich muss alle Domains auflisten - das ist zu viel :-( (Wir haben ein paar Dutzend Domains in unserer Entwicklerinfrastruktur.)
Stanislav Shabalin

Antworten:

53

versuche hinzuzufügen:

# put actual dns name here
dhcp-option DNS 10.11.12.13

zu Ihrer Client-Konfiguration

pQd
quelle
1
Danke! Es funktionierte. Ich bin push "dhcp-option DNS 10.11.12.13"über Server-Konfigurationen gestolpert und wusste nicht, wie ich sie in Client-Konfigurationen konvertieren sollte. Nochmals vielen Dank :-)
Stanislav Shabalin
Dies funktioniert, aber in openvpn wird mein lokales DNS weiterhin gepusht: DNS-Server '4.2.2.1 4.2.2.2 192.168.0.1' werden für DNS-Abfragen verwendet, wenn das VPN aktiv ist. HINWEIS: Die DNS-Server enthalten keine kostenlose öffentliche DNS-Server, die Tunnelblick bekannt sind. Dies kann dazu führen, dass DNS-Abfragen fehlschlagen oder abgefangen oder verfälscht werden, selbst wenn sie über das VPN geleitet werden. Geben Sie nur bekannte öffentliche DNS-Server oder DNS-Server im VPN-Netzwerk an, um solche Probleme zu vermeiden.
meso_2600
2

Sie können diese Option in Ihrem OpenVPN hinzufügen, server.confwenn Sie für alle Clients pushen möchten:

push "dhcp-option DNS 8.8.8.8"

Sie können das 8.8.8.8zu Ihrem gewünschten DNS ändern .

Arbabnazar
quelle
1
OP sagt eindeutig, dass er keinen Zugriff auf die Serverkonfiguration hat.
Kennet Celeste
Warum wird das immer noch positiv bewertet? klar die eine falsche pushantwort , in einem client conf funktioniert nicht
xiamx
0

Fügen Sie dies zur Client-Konfigurationsdatei hinzu:

#ipv4
pull-filter ignore "dhcp-option DNS"
#ipv6
pull-filter ignore "dhcp-option DNS6"
cym
quelle