openvpn - "redirect DNS"
Pavel Lisý
pali na tmapy.cz
Neděle Březen 7 15:57:29 CET 2010
Dusan Msk píše v Ne 07. 03. 2010 v 13:17 +0100:
> Ahoj.
>
> Potreboval by som poradit s openvpn a dns. Mam (linux) openvpn server
> a (prevazne Windows7) klienty. Potreboval by som, aby ti klienti po
> pripojeni pouzivali DNS z vpn tunelu. Nechcem vsak routovat vsetok
> traffic do tunelu ( ako to robi redirect-gateway ).
toto nepoužívám, problém s klienty Vista a výše je, že pokud openvpn
nespustíte jako administrátor (volba "Spustit jako Administrátor",
nestačí být "pouze" administrátorem nebo ve skupině administrátorů),
jinak se explicitní routování (poslané pomocí push) neprovede. Nemůže
být problém zde?
> ( V principe klientom poskytujem SAMBA share a par dalsich sluzieb cez
> vpn, na co potrebuju vediet resolvovat interne dns zaznamy. Ich
> ostatny traffic ma absolutne nezaujima, nech si ho routuju kade chcu
> ).
>
> Nie som schopny sa dopatrat, ako na to a ci je to vobec mozne.
možné to je a funguje to velmi pěkně, mám vámi popisovanou situaci a
následující nastavení, které dělá potřebné:
port 1194
dev tun
server 192.168.2.0 255.255.255.0
push "route-delay 5"
push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option DNS 192.168.1.3"
push "dhcp-option WINS 192.168.1.250"
push "dhcp-option NBDD 192.168.1.250"
push "dhcp-option NBT 8"
push "dhcp-option NTP 192.168.1.250"
...
Pavel
> server.conf:
>
> port 1194
> proto tcp
> dev tap
> ca ca.crt
> cert server.crt
> key server.key # This file should be kept secret
> dh dh1024.pem
> server 10.8.9.0 255.255.255.0
> ifconfig-pool-persist ipp.txt
> push "route 10.8.9.0 255.255.255.0"
> client-config-dir ccd
> push "dhcp-option DNS 10.8.9.1"
> client-to-client
> keepalive 10 120
> comp-lzo
> persist-key
> persist-tun
> status openvpn-status.log
> verb 3
> # push "redirect-gateway def1 bypass-dhcp
>
> V tomto nastaveni vidim na klientovi 2 dns servery, na LAN ifc (
> 192.168.100.1 ) a VPN ifc ( 10.8.9.1 ).
>
> Pokial pouzijem redirect-gateway, requesty chodia na 10.8.9.1 ( ale aj
> vsetok ostatny ip traffic ). Pokial nie, chodia na 192.168.100.1 (
> logicky ).
>
> Je mozne openvpn na windows nejak donutit, aby redirectoval len dns
> requesty, ale ostatny traffic aby tiekol mimo tunel povodnou cestou?
>
> --
> Diky
> Dusan
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>
Další informace o konferenci Linux