openvpn - "redirect DNS"

mido midosk na gmail.com
Neděle Březen 7 13:45:59 CET 2010


    Caf,
  urcite sa to da napisat do pravidiel co ma kadial routovat, len nechci,
aby som si nastudoval ipchains, lebo takto z hlavy neviem...
      Ako sa inac mas?
                        michal

2010/3/7 Dusan Msk <msk.conf na gmail.com>

> Ahoj.
>
> Potreboval by som poradit s openvpn a dns. Mam (linux) openvpn server
> a (prevazne Windows7) klienty. Potreboval by som, aby ti klienti po
> pripojeni pouzivali DNS z vpn tunelu. Nechcem vsak routovat vsetok
> traffic do tunelu ( ako to robi redirect-gateway ).
>
> ( V principe klientom poskytujem SAMBA share a par dalsich sluzieb cez
> vpn, na co potrebuju vediet resolvovat interne dns zaznamy. Ich
> ostatny traffic ma absolutne nezaujima, nech si ho routuju kade chcu
> ).
>
> Nie som schopny sa dopatrat, ako na to a ci je to vobec mozne.
>
> server.conf:
>
> port 1194
> proto tcp
> dev tap
> ca ca.crt
> cert server.crt
> key server.key  # This file should be kept secret
> dh dh1024.pem
> server 10.8.9.0 255.255.255.0
> ifconfig-pool-persist ipp.txt
> push "route 10.8.9.0 255.255.255.0"
> client-config-dir ccd
> push "dhcp-option DNS 10.8.9.1"
> client-to-client
> keepalive 10 120
> comp-lzo
> persist-key
> persist-tun
> status openvpn-status.log
> verb 3
> # push "redirect-gateway def1 bypass-dhcp
>
> V tomto nastaveni vidim na klientovi 2 dns servery, na LAN ifc (
> 192.168.100.1 ) a VPN ifc ( 10.8.9.1 ).
>
> Pokial pouzijem redirect-gateway, requesty chodia na 10.8.9.1 ( ale aj
> vsetok ostatny ip traffic ). Pokial nie, chodia na 192.168.100.1 (
> logicky ).
>
> Je mozne openvpn na windows nejak donutit, aby redirectoval len dns
> requesty, ale ostatny traffic aby tiekol mimo tunel povodnou cestou?
>
> --
> Diky
> Dusan
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>



Další informace o konferenci Linux