Comment puis-je définir des serveurs DNS sur le client en utilisant uniquement la configuration du client. Mon client est une machine Windows et je souhaite modifier les serveurs DNS lorsque le client se connecte et revenir à la configuration d'origine lorsque je me déconnecte du VPN.
Toutes les informations que j'ai trouvées jusqu'à présent se réfèrent à la transmission de la configuration DNS au client à l'aide de la configuration du serveur, mais dans ce cas, je ne peux pas modifier la configuration du serveur et je le fais actuellement manuellement chaque fois que je me connecte au VPN. Une option de configuration openvpn pour définir les serveurs DNS des machines locales pour la durée de la connexion serait formidable.
la source
Apparemment, il y a un problème avec un ordre de liaison défectueux dans Windows, y compris au moins Windows 2000 / XP / 7. Cela entraînera les clients Windows OpenVPN à utiliser les paramètres DNS de la carte réseau par défaut plutôt que les paramètres de la carte VPN.
Pour résoudre ce problème, vous devez placer votre périphérique VPN TUN ou TAP au-dessus de votre carte réseau locale dans l'ordre de liaison:
ipconfig
. Pour moi, c'était "Local Area Connection 2". N'oubliez pas votre adresse IP pour cet adaptateur.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces
laquelle correspond l'adresse IP de votre adaptateur VPN. N'oubliez pas le GUID de cet adaptateur.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage
et double-cliquez surBind
. Il contiendra une liste de GUID pour les adaptateurs. Coupez et collez la ligne correspondant au GUID de votre appareil VPN en haut de la liste et enregistrez la liste.Cela entraînera l'utilisation des entrées DNS pour votre appareil VPN (et uniquement lorsque la connexion VPN est active). Vous pouvez les définir en fonction de la réponse de @brunoqc. Pendant que vous y êtes, vous devriez probablement également ajouter l'option openvpn
block-outside-dns
, pour vous assurer que les requêtes DNS ne fuient pas.Cette réponse est basée sur ce billet de blog très utile .
la source
En plus de l'un des deux ci-dessous:
ou
Ajoutez-les également à la configuration client pour forcer Windows à utiliser le DNS configuré:
Le 1er oblige Windows à préférer le serveur DNS configuré à tout autre qu'il pourrait avoir reçu de DHCP. Le 2e empêche la fuite DNS vers tout serveur DNS autre que celui configuré.
la source