¿Cómo asegurar que la conexión OpenVPN use DNS específico?

44

Estoy usando OpenVPN a través de Tunnelblick en MacOS X Lion.

Necesito establecer un DNS específico (con IP local, que funciona solo cuando la VPN está activa) solo durante la duración de esta sesión de VPN.

No tengo acceso a la configuración del servidor OpenVPN. Solo cliente config. Además, el DNS del servidor no funciona.

Entonces funciona así: me conecto a VPN, voy a las preferencias de red y configuro DNS manualmente. Después de desconectar la VPN, vuelvo a los valores predeterminados. Funciona, pero debe ser automático.

Después de un poco de exploración, descubrí que los scripts ascendentes y descendentes de OpenVPN podrían ayudarme con eso. Desafortunadamente, no he encontrado ninguna documentación específica sobre cómo se puede hacer exactamente.

¿Cómo se puede o no se puede hacer? Cualquier consejo sería apreciado!

domain-name-system mac-osx openvpn Stanislav Shabalin
fuente
También he considerado la aplicación ControlPlane, no tuve suerte de resolverlo :-)
Stanislav Shabalin
@quanta Nice, pero tendré que enumerar todos los dominios, eso es demasiado :-( (Tenemos algunas docenas de dominios en nuestra infraestructura de desarrollador).
Stanislav Shabalin

Respuestas:

53

intenta agregar:

# put actual dns name here
dhcp-option DNS 10.11.12.13

a la configuración de su cliente

pQd
fuente
1
¡Gracias! Funcionó. Me topé push "dhcp-option DNS 10.11.12.13"con las configuraciones del servidor, no sabía cómo convertirlo a las configuraciones del cliente. Gracias de nuevo :-)
Stanislav Shabalin
esto funciona, pero aún en openvpn puedo ver que mi DNS local todavía se empuja: los servidores DNS '4.2.2.1 4.2.2.2 192.168.0.1' se usarán para consultas DNS cuando la VPN esté activa NOTA: Los servidores DNS no incluyen ninguna servidores DNS públicos gratuitos conocidos por Tunnelblick. Esto puede hacer que las consultas DNS fallen o sean interceptadas o falsificadas incluso si se dirigen a través de la VPN. Especifique solo servidores DNS públicos conocidos o servidores DNS ubicados en la red VPN para evitar tales problemas.
meso_2600
2

Puede agregar esta opción en su OpenVPN server.confsi desea presionar para todos los clientes:

push "dhcp-option DNS 8.8.8.8"

Puede cambiar el 8.8.8.8a su DNS deseado.

arbabnazar
fuente
1
OP dice claramente que no tiene acceso a la configuración del servidor.
Kennet Celeste
¿Por qué esto sigue recibiendo votos? claramente la respuesta incorrecta, pushdentro de un cliente conf no funciona
xiamx
0

agregue esto al archivo de configuración del cliente:

#ipv4
pull-filter ignore "dhcp-option DNS"
#ipv6
pull-filter ignore "dhcp-option DNS6"
cym
fuente