web-dev-qa-db-ja.com

OpenVPNで静的キー構成を使用するときにクライアントにDNSサーバーを設定する

OpenVPNに静的キー構成を使用しています。しかし、DNSサーバーを設定できません。

僕の server.confは:

port 3001
proto udp
dev tun
ifconfig 10.8.1.1 10.8.1.2
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
#user nobody
#group nobody
comp-lzo
daemon
Push "redirect-gateway def1 bypass-dhcp"

そして私のクライアントは:

remote ###.###.###.### 3001
proto udp
dev tun
ifconfig 10.8.1.2 10.8.1.1
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
comp-lzo
redirect-gateway def1

クライアントにDNSを設定するにはどうすればよいですか?

1
RYN

1つ以上のDNSを追加できます。

サーバー構成に次の行を追加します。

Push "dhcp-option DNS 8.8.8.8"

または、8.8.8.8を独自のDNSサーバーに置き換えます。プライベートまたはローカルのDNSレコードを使用する場合は、パブリックDNSを使用し、VPNトンネルを介してDNSトラフィックを送信しないことをお勧めします。これは、接続すると通常のインターネットアクセスに影響します。

あなたは再考する必要があるかもしれません

Push "redirect-gateway"

これによりすべてのトラフィックがVPNトンネルにリダイレクトされるため、このオプションの代わりに、関連するサブネットのみを送信する場合があります。

2
MohyedeenN

Dnsクライアントは、OpenVPNクライアントからネットワークインターフェイスのdnsクライアント設定を介して設定します。

したがって、手順はオペレーティングシステムによって異なり、自動化される可能性があります。これは、Windowsのわかりやすい例です このリンク

set-dns-client.cmd:

netsh interface ip set dns "Local Area Connection" static 1.2.3.4

netsh interface ip add dns "Local Area Connection" 5.6.7.8

これは私が知っている唯一の(そして苦痛な)方法です。

ちょっと説明がつかないのですが、静的キーでは機能しないように見えるプッシュオプションの背景の1つは、 OpenVPNドキュメント からのこのエントリである可能性があります。

*Static Key disadvantages*
Limited scalability -- one client, one server

開発者がいくつかの障害にぶつかったと推測するだけで、もちろんその発見が当てはまると仮定して、彼らはそれを優先していません。 Static Key Mini-HOWTO からのこのスニペットは、そのような仮説をサポートしているようです。

Static key configurations offer the simplest 
setup, and are ideal for point-to-point VPNs
or proof-of-concept testing.
1
ErikE