cliente openvpn: fuerza una resolución de host a una IP determinada

9

¿Es posible en el lado del cliente configurar el client.confarchivo para resolver un host / dominio particular a una IP determinada?

Por ejemplo, domain.tld generalmente se resuelve desde el NS de Internet a 1.2.3.4

host domain.tld => 1.2.3.4

Me gustaría obligar a domain.tld a resolverse a 10.11.12.13 cuando use openvpn client.conf

openvpn client.conf
host domain.tld => 10.11.12.13
ip openvpn host resolution e2-e4
fuente

Respuestas:

8

OpenVPN en sí mismo no proporciona ninguna resolución de nombre. Por lo general, la resolución de nombres es proporcionada por un servicio separado, que normalmente cuestionará primero un archivo local (/ etc / hosts en linux o C: / Windows / system32 / etc / hosts o similar en una computadora con Windows) y, si el nombre sigue siendo sin resolver, recurra al uso de DNS, en función de los servidores de nombres definidos (estos pueden repararse cuando se usan direcciones estáticas, pero generalmente los configura DHCP al adquirir una dirección IP).

Con lo anterior en mente, hay algunas cosas que puede hacer para lograr esto:

1.) Configure el servidor VPN de modo que proporcione una dirección de servidor de nombres al cliente que resolverá domain.tld a 10.11.12.13 o

2.) Configure el cliente VPN de modo que ejecute un script una vez que se haya establecido la conexión. Este script puede modificar el archivo de hosts locales o cambiar los servidores de nombres según sea necesario.

wolfgangsz
fuente
Gracias por su respuesta, pero quiero evitar 1). 2) es lo que estamos haciendo en este momento (en realidad, el nombre se resuelve localmente a través de / etc / hosts y dura incluso después de que se cierra la VPN). Esperaba que el cliente vpn pudiera ofrecer esa función ...
e2-e4
No, no que yo sepa. Si el nombre persiste incluso después de cerrar la conexión, es posible que desee considerar una secuencia de comandos previa a la baja además de la secuencia de comandos posterior.
wolfgangsz