Wie kann ich DNS-Server auf dem Client einrichten, indem ich nur die Client-Konfiguration verwende? Mein Client ist ein Windows-Computer und ich möchte die DNS-Server ändern, wenn der Client eine Verbindung herstellt, und zur ursprünglichen Konfiguration zurückkehren, wenn ich die Verbindung zum VPN trenne.
Alle Informationen, die ich bisher gefunden habe, beziehen sich auf das Übertragen der DNS-Konfiguration auf den Client mithilfe der Serverkonfiguration. In diesem Fall kann ich die Serverkonfiguration jedoch nicht ändern und mache dies derzeit jedes Mal manuell, wenn ich eine Verbindung zum VPN herstelle. Eine openvpn-Konfigurationsoption zum Festlegen der DNS-Server der lokalen Computer für die Dauer der Verbindung wäre großartig.
quelle
Anscheinend liegt ein Problem mit einer fehlerhaften Bindungsreihenfolge in Windows vor, zumindest unter Windows 2000 / XP / 7. Dies führt dazu, dass Windows OpenVPN-Clients die DNS-Einstellungen des Standardnetzwerkadapters anstelle der Einstellungen des VPN-Adapters verwenden.
Um dies zu beheben, müssen Sie Ihr VPN TUN- oder TAP-Gerät in der Bindereihenfolge über Ihrem lokalen Netzwerkadapter platzieren:
ipconfig
. Für mich war dies "Local Area Connection 2". Merken Sie sich Ihre IP-Adresse für diesen Adapter.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces
dem die IP-Adresse Ihres VPN-Adapters übereinstimmt. Merken Sie sich die GUID für diesen Adapter.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage
und doppelklicke aufBind
. Dies enthält eine Liste der GUIDs für die Adapter. Schneiden Sie die Zeile, die der GUID Ihres VPN-Geräts entspricht, aus und fügen Sie sie oben in die Liste ein. Speichern Sie die Liste.Dadurch werden die DNS-Einträge für Ihr VPN-Gerät verwendet (und nur, während die VPN-Verbindung aktiv ist). Sie können sie entsprechend der Antwort von @brunoqc einstellen. Wenn Sie schon dabei sind, sollten Sie wahrscheinlich auch die openvpn-Option hinzufügen
block-outside-dns
, um sicherzustellen, dass DNS-Abfragen nicht lecken.Diese Antwort basiert auf diesem sehr nützlichen Blog-Beitrag .
quelle
Zusätzlich zu einem der beiden folgenden Punkte:
oder
Fügen Sie diese ebenfalls zur Client-Konfiguration hinzu, um Windows zur Verwendung des konfigurierten DNS zu zwingen:
Der erste zwingt Windows, den konfigurierten DNS-Server einem anderen vorzuziehen, den es möglicherweise von DHCP erhalten hat. Die zweite verhindert, dass DNS-Daten an einen anderen als den konfigurierten DNS-Server gelangen.
quelle