80 votes

alexche8 avatar

Comment garantir que la connexion OpenVPN utilise un DNS spécifique ?

Demandé el 12 de Août, 2012
Quand la question a-t-elle été
198071 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je utilise OpenVPN à travers Tunnelblick sur MacOS X Lion.

J'ai besoin de définir un DNS spécifique (avec une adresse IP locale, qui ne fonctionne que lorsque le VPN est actif) pour la durée de cette session VPN uniquement.

Je n'ai pas accès à la configuration du serveur OpenVPN. Seulement la configuration client. De plus, le DNS du serveur ne fonctionne pas.

Donc ça fonctionne comme ceci : je me connecte au VPN, vais dans les préférences Réseau et définis manuellement le DNS. Après la déconnexion du VPN, je reviens aux paramètres par défaut. Ça fonctionne, mais ça doit être automatique.

Après quelques recherches, j'ai découvert que les scripts de démarrage et d'arrêt d'OpenVPN pourraient m'aider avec cela. Malheureusement, je n'ai trouvé aucune documentation spécifique sur comment exactement cela peut être fait.

Comment cela peut être fait ou non ? Tout conseil serait apprécié !

Demandé el 12 de Août, 2012 par alexche8

0 votes

Avatar de alexche8

J'ai également envisagé l'application ControlPlane - pas de chance pour comprendre :-)

Commenté el 12 de Août, 2012 par alexche8

0 votes

Avatar de alexche8

@quanta Bien, mais je devrai énumérer tous les domaines - c'est trop :-( (Nous avons quelques dizaines de domaines dans notre infrastructure de développeur.)

Commenté el 12 de Août, 2012 par alexche8

Réponses

Trop de publicités?

88voto

pQd avatar
pQd Points 29251

Essayez d'ajouter :

# mettre le nom de DNS réel ici
dhcp-option DNS 10.11.12.13

dans la configuration de votre client

Répondu el 12 de Août, 2012 par pQd (29251 Points )

2 votes

Avatar de alexche8

Merci! Ça a marché. Je suis tombé sur push "dhcp-option DNS 10.11.12.13" concernant les configurations du serveur, je ne savais pas comment le convertir en configurations du client. Merci encore :-)

Commenté el 12 de Août, 2012 par alexche8

0 votes

Avatar de meso_2600

Cela fonctionne, mais dans OpenVPN je peux toujours voir que mon DNS local est toujours poussé : Les serveurs DNS '4.2.2.1 4.2.2.2 192.168.0.1' seront utilisés pour les requêtes DNS lorsque le VPN est actif NOTE : Les serveurs DNS ne comprennent aucun serveur DNS public gratuit connu de Tunnelblick. Cela peut entraîner des échecs de requêtes DNS ou leur interception ou falsification même si elles sont dirigées à travers le VPN. Spécifiez uniquement des serveurs DNS publics connus ou des serveurs DNS situés sur le réseau VPN pour éviter de tels problèmes.

Commenté el 21 de Juin, 2017 par meso_2600

0 votes

Avatar de MrHinsh

Et comment, exactement, modifie-t-on la configuration Tunnelblick dans Mac OS ? Est-ce en ligne de commande ou via une interface graphique ?

Commenté el 25 de Avril, 2023 par MrHinsh

17voto

arbabnazar avatar
arbabnazar Points 459

Si vous (contrairement à l'OP) avez accès à la configuration du serveur OpenVPN, vous pouvez ajouter cette option dans votre fichier server.conf OpenVPN si vous souhaitez la pousser pour tous les clients :

push "dhcp-option DNS 8.8.8.8"

Vous pouvez changer le 8.8.8.8 pour votre DNS souhaité.

Répondu el 27 de Décembre, 2017 par arbabnazar (459 Points )

4 votes

Avatar de Kennet Celeste

OP dit clairement qu'il n'a pas accès à la configuration du serveur.

Commenté el 14 de Octobre, 2018 par Kennet Celeste

2 votes

Avatar de J.Hunter

Pourquoi ce message continue-t-il de recevoir des votes positifs? clairement une mauvaise réponse, push dans une configuration client ne fonctionne pas

Commenté el 4 de Juin, 2019 par J.Hunter

1 votes

Avatar de Petr

BCS "si vous avez accès à la configuration du serveur OpenVPN"

Commenté el 13 de Mai, 2020 par Petr

6voto

cym avatar
cym Points 51

Ajoutez ceci au fichier de configuration client:

#ipv4
pull-filter ignore "dhcp-option DNS"
#ipv6
pull-filter ignore "dhcp-option DNS6"
Répondu el 28 de Janvier, 2019 par cym (51 Points )

0 votes

Avatar de Alison R.

Cela a résolu le problème de "détection de non-connectivité Internet" avec de nombreuses applications Windows 10 (comme Word, Excel, Outlook, les applications Store) pour moi. J'utilisais OpenVPN, le trafic routé via VPN avec un DNS personnalisé sur VPN.

Commenté el 6 de Janvier, 2020 par Alison R.

0 votes

Avatar de bomben

En regardant simplement, il semble qu'il ignore le serveur DNS appliqué depuis le serveur. Cela signifie que le client laissera fuir les requêtes DNS en dehors du tunnel.

Commenté el 8 de Octobre, 2022 par bomben

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X