openvpn / automaticke nastaveni dns (a domeny)

[Martin Kraus]

On Thu, Nov 22, 2007 at 09:08:16PM +0100, Tomas Vondra wrote:
> >> Přiznávám že teď ne zcela rozumím. Problém byl v tom že doma se připojím
> >> do sítě (přes DHCP ale to je jedno). Potom se připojím přes openvpn do
> >> firmy, openvpn přijme a nastaví IP adresu podle DHCP, ale už nenastaví to
> >> co by mělo být v /etc/resolv.conf - to se musí udělat jinak, například
> >> právě tou "resolvconf" utilitkou.
> > 
> > no resolvconf dela jenom framework pro utilitky, jak nastavovat dns a
> > napriklad ISC dhcp3 klient pod debianem spolupracuje s resolvconf automaticky.
> > ja nastavuji openvpn pres bridge, to simuluje virtualni 2.vrstvu a nad tim si
> > to jiz konfiguruji automaticky pomoci dhcp, jako kdybych byl pripojeny k
> > ethernetu v kancelari.
> 
> To zni zajimave - muzete mi poradit jak toho docilit, resp. co nastavit 
> v openvpn? Jinak ja pouzivam dhcpcd klienta v gentoo a ten to taky 
> nastavi automaticky. Ale pri pripojeni openvpn (tak jak ho mam nastavene 
> ja) to vubec nehraje roli, protoze tam si prideleni IP zaridi openvpn a 
> pred dhcpcd to vubec nejde.

no tam musite nastavit openvpn pres tap interface. to simuluje 2.vrstvu,
narozdil od tun, ktery dela 3.vrstvu. na routeru pak tento tap interface
muzete dat do bridge s vnitrnim rozhranim, takze pak je to skoro jako by jste
sedel v kancelari. konfigurace ip adres se pak da delat jak pomoci openvpn,
tak pomoci cehokoliv jineho, tedy i dhcp. 
jediny problem s dhcp je v tom, ze se musi odlisovat openvpn klienti a klienti
v kancelari kvuli tomu, aby se openvpn klientum neposilala defaultni routa. na
www.openvpn.org je k tomu navod, rozlisuje se podle mac adresy, ktera u
virtualnich interfacu zacina 00:ff.
stejne se pak daji konfigurovat windowsi klienti, i kdyz ve windows jsou
problemy s tim, ze trva dele, nez se virtualni interface stane aktivnim a
nekdy to dhcp timeoutuje.

mk