Comment s'assurer que la connexion OpenVPN utilise un DNS spécifique?

44

J'utilise OpenVPN via Tunnelblick sur MacOS X Lion.

Je dois définir un DNS spécifique (avec une adresse IP locale, qui ne fonctionne que lorsque le VPN est actif) pour la durée de cette session VPN uniquement.

Je n'ai pas accès à la configuration du serveur OpenVPN. Seulement client config. De plus, le DNS du serveur ne fonctionne pas.

Cela fonctionne donc comme ceci: je me connecte au VPN, je vais dans les préférences réseau et configure manuellement le DNS. Une fois le VPN déconnecté, je reviens aux paramètres par défaut. Cela fonctionne, mais cela doit être automatique.

Après une exploration, j'ai découvert que les scripts de montée et de descente d'OpenVPN pourraient m'aider à cet égard. Malheureusement, je n'ai trouvé aucune documentation spécifique sur la manière exacte de procéder.

Comment cela peut ou ne peut pas être fait? Tout avis sera le bienvenu!

domain-name-system mac-osx openvpn Stanislav Shabalin
la source
J'ai aussi envisagé l'application ControlPlane - aucune chance de le savoir :-)
Stanislav Shabalin
@ Quanta Nice, mais je vais devoir lister tous les domaines - c'est trop :-( (Nous avons quelques dizaines de domaines dans notre infrastructure de développeurs.)
Stanislav Shabalin

Réponses:

53

essayez d'ajouter:

# put actual dns name here
dhcp-option DNS 10.11.12.13

à la configuration de votre client

pQd
la source
1
Merci! Ça a marché. Je suis tombé par hasard sur la push "dhcp-option DNS 10.11.12.13"configuration du serveur, je ne savais pas comment le convertir en configuration client. Merci encore :-)
Stanislav Shabalin Le
cela fonctionne, mais toujours dans openvpn, je peux voir que mon DNS local est toujours poussé: les serveurs DNS '4.2.2.1 4.2.2.2 192.168.0.1' seront utilisés pour les requêtes DNS lorsque le VPN est actif REMARQUE: les serveurs DNS n'incluent Serveurs DNS publics gratuits connus de Tunnelblick. Cela peut entraîner l'échec des requêtes DNS, leur interception ou leur falsification, même si elles sont acheminées via le VPN. Spécifiez uniquement les serveurs DNS publics connus ou les serveurs DNS situés sur le réseau VPN afin d'éviter de tels problèmes.
meso_2600
2

Vous pouvez ajouter cette option dans votre OpenVPN server.confsi vous voulez pousser pour tous les clients:

push "dhcp-option DNS 8.8.8.8"

Vous pouvez changer le 8.8.8.8DNS souhaité.

Arbabnazar
la source
1
OP dit clairement qu'il n'a pas accès à la configuration du serveur.
Kennet Celeste
pourquoi est-ce que ça continue à avoir des votes? il est clair que la mauvaise réponse, à l’ pushintérieur d’une conférence client ne fonctionne pas
xiamx
0

ajoutez ceci au fichier de configuration du client:

#ipv4
pull-filter ignore "dhcp-option DNS"
#ipv6
pull-filter ignore "dhcp-option DNS6"
cym
la source