OpenVPNで静的キー構成を使用するときにクライアントにDNSサーバーを設定する
OpenVPNに静的キー構成を使用しています。しかし、DNSサーバーを設定できません。
僕の server.confは:
port 3001
proto udp
dev tun
ifconfig 10.8.1.1 10.8.1.2
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
#user nobody
#group nobody
comp-lzo
daemon
Push "redirect-gateway def1 bypass-dhcp"
そして私のクライアントは:
remote ###.###.###.### 3001
proto udp
dev tun
ifconfig 10.8.1.2 10.8.1.1
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
comp-lzo
redirect-gateway def1
クライアントにDNSを設定するにはどうすればよいですか?
1つ以上のDNSを追加できます。
サーバー構成に次の行を追加します。
Push "dhcp-option DNS 8.8.8.8"
または、8.8.8.8を独自のDNSサーバーに置き換えます。プライベートまたはローカルのDNSレコードを使用する場合は、パブリックDNSを使用し、VPNトンネルを介してDNSトラフィックを送信しないことをお勧めします。これは、接続すると通常のインターネットアクセスに影響します。
あなたは再考する必要があるかもしれません
Push "redirect-gateway"
これによりすべてのトラフィックがVPNトンネルにリダイレクトされるため、このオプションの代わりに、関連するサブネットのみを送信する場合があります。
Dnsクライアントは、OpenVPNクライアントからネットワークインターフェイスのdnsクライアント設定を介して設定します。
したがって、手順はオペレーティングシステムによって異なり、自動化される可能性があります。これは、Windowsのわかりやすい例です このリンク :
set-dns-client.cmd:
netsh interface ip set dns "Local Area Connection" static 1.2.3.4
netsh interface ip add dns "Local Area Connection" 5.6.7.8
これは私が知っている唯一の(そして苦痛な)方法です。
ちょっと説明がつかないのですが、静的キーでは機能しないように見えるプッシュオプションの背景の1つは、 OpenVPNドキュメント からのこのエントリである可能性があります。
*Static Key disadvantages*
Limited scalability -- one client, one server
開発者がいくつかの障害にぶつかったと推測するだけで、もちろんその発見が当てはまると仮定して、彼らはそれを優先していません。 Static Key Mini-HOWTO からのこのスニペットは、そのような仮説をサポートしているようです。
Static key configurations offer the simplest
setup, and are ideal for point-to-point VPNs
or proof-of-concept testing.