主页 / server / 问题 / 590706
Accepted
Déjà vu
Asked: 2014-04-23 21:02:45 +0800 CST

Openvpn客户端,强制DNS服务器

  • 772

我们的 Linux Ubuntu 配置确实有一个 DNS 服务器(Bind 9)。
并且resolv.conf有它的

  nameserver 127.0.0.1

openvpn在该 Linux 上使用客户端时,名称服务器不会更改(由 VPN 服务器),但我想x.y.z.t通过更改 openvpn 客户端配置将其设置 - 仅在 VPN 会话期间 - 到另一个特定的 DNS 服务器。

然后,当openvpn会话结束时,名称服务器应该回到127.0.0.1.

有没有一种“干净”的方式(即openvpn客户端配置文件中的一行)来做到这一点?

(注意:VPN 服务器配置不能更改)

openvpn

5 个回答

  1. Best Answer

    经过更多的谷歌搜索,可以找到答案 - 如果它可以帮助某人,请在下面。

    • 安装resolvconf可以保存和恢复resolv.conf配置文件
    • 添加要由openvpn运行的脚本,在 中/usr/share/openvpn,命名为update-resolv-conf. 该脚本确定什么应该是新的resolv.conf,以及如何恢复它(见下面的链接)
    • 添加

    这些行

      script-security 2
  up /usr/share/openvpn/update-resolv-conf
  down /usr/share/openvpn/update-resolv-conf

    在 openvpn 客户端配置文件中。

    阅读此 wiki了解更多信息。

    • 18

  2. 2022 年更新(Arch Linux)

    要设置公共 dns 服务器并更新 resolvconf,请将以下内容添加到您的 ovpn 客户端配置文件中:

    dhcp-option DNS 1.1.1.1
script-security 2
up /usr/share/openvpn/contrib/pull-resolv-conf/client.up
down /usr/share/openvpn/contrib/pull-resolv-conf/client.down
    • 4

  3. 考虑在您的客户端上使用route-up/route-down脚本来更改您认为合适的连接设置配置。请参阅OpenVPN 文档,了解如何设置以及您可以在这些脚本中使用哪些变量的详细信息。

    • 1

  4. 这是有用的信息,可帮助我解决此问题。

    我是 Arch linux 用户,我看到的是,当 Linux 客户端与 Access Server 一起使用时,这个客户端无法更改有问题的客户端上的 DNS 设置,无法解析主机,因为它位于OPEN VPN 文档中

    我创建了一个脚本来解决这个问题,并使用几个额外的参数通过命令行处理 openvpn 连接。

    https://gist.github.com/android10/ee5c3e93dbcf9b7b31e6ee768cbfd477

    这是为连接执行的主要命令:

      nohup openvpn --config $OVPN_FILE_PATH --askpass $OVPN_PRIVATE_KEY_FILE_PATH \
  --script-security 2 \
  --setenv PATH '/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin' \
  --up /etc/openvpn/scripts/update-systemd-resolved \
  --down /etc/openvpn/scripts/update-systemd-resolved \
  --down-pre \
  &>/dev/null &

    任何反馈都非常感谢。

    • 1

  5. echo "nameserver=wxyz" > /etc/resolv.conf
    echo "nameserver=127.0.0.1" >> /etc/resolv.conf

    • -3

相关问题