client openvpn: forcer une résolution d'hôte à une IP donnée

9

Est-il possible côté client de configurer le client.conffichier pour résoudre un hôte / domaine particulier à une IP donnée.

Par exemple, domain.tld se résout généralement à partir d'Internet NS vers 1.2.3.4

host domain.tld => 1.2.3.4

Je voudrais forcer domain.tld à se résoudre au 10.11.12.13 lors de l'utilisation de openvpn client.conf

openvpn client.conf
host domain.tld => 10.11.12.13
e2-e4
la source

Réponses:

8

OpenVPN lui-même ne fournit aucune résolution de nom. Habituellement, la résolution de noms est fournie par un service distinct, qui interroge normalement d'abord un fichier local (/ etc / hosts sous linux ou C: / Windows / system32 / etc / hosts ou similaire sur un ordinateur Windows) et, si le nom est toujours non résolus, recourir à DNS, basé sur les serveurs de noms définis (ceux-ci peuvent être corrigés lors de l'utilisation d'adresses statiques, mais sont généralement configurés par DHCP lors de l'acquisition d'une adresse IP).

Compte tenu de ce qui précède, vous pouvez effectuer certaines actions pour y parvenir:

1.) Configurez le serveur VPN de telle sorte qu'il fournisse une adresse de serveur de noms au client qui résoudra domain.tld en 10.11.12.13 ou

2.) Configurez le client VPN de manière à ce qu'il exécute un script une fois la connexion établie. Ce script peut alors soit modifier le fichier des hôtes locaux, soit changer les serveurs de noms selon les besoins.

Wolfgangsz
la source
Merci pour votre réponse, mais je veux éviter 1). 2) est ce que nous faisons en ce moment (en fait, le nom est résolu localement via / etc / hosts et il dure même après la fermeture du VPN). J'espérais que le client VPN serait en mesure d'offrir cette fonctionnalité ...
e2-e4
Non, pas autant que je sache. Si le nom persiste même après la fermeture de la connexion, vous souhaiterez peut-être envisager un script de pré-arrêt en plus du script de post-up.
wolfgangsz