openvpn - "redirect DNS"
Dusan Msk
msk.conf na gmail.com
Neděle Březen 7 13:17:37 CET 2010
Ahoj.
Potreboval by som poradit s openvpn a dns. Mam (linux) openvpn server
a (prevazne Windows7) klienty. Potreboval by som, aby ti klienti po
pripojeni pouzivali DNS z vpn tunelu. Nechcem vsak routovat vsetok
traffic do tunelu ( ako to robi redirect-gateway ).
( V principe klientom poskytujem SAMBA share a par dalsich sluzieb cez
vpn, na co potrebuju vediet resolvovat interne dns zaznamy. Ich
ostatny traffic ma absolutne nezaujima, nech si ho routuju kade chcu
).
Nie som schopny sa dopatrat, ako na to a ci je to vobec mozne.
server.conf:
port 1194
proto tcp
dev tap
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.8.9.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.8.9.0 255.255.255.0"
client-config-dir ccd
push "dhcp-option DNS 10.8.9.1"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
# push "redirect-gateway def1 bypass-dhcp
V tomto nastaveni vidim na klientovi 2 dns servery, na LAN ifc (
192.168.100.1 ) a VPN ifc ( 10.8.9.1 ).
Pokial pouzijem redirect-gateway, requesty chodia na 10.8.9.1 ( ale aj
vsetok ostatny ip traffic ). Pokial nie, chodia na 192.168.100.1 (
logicky ).
Je mozne openvpn na windows nejak donutit, aby redirectoval len dns
requesty, ale ostatny traffic aby tiekol mimo tunel povodnou cestou?
--
Diky
Dusan
Další informace o konferenci Linux