OpenVPN istemci yapılandırma dosyasını kullanarak DNS sunucularını ayarlama

Yalnızca istemci yapılandırmasını kullanarak istemcide DNS sunucularını nasıl ayarlayabilirim. İstemcim bir Windows makinesidir ve istemci bağlandığında DNS sunucularını değiştirmek ve VPN bağlantısını kestiğimde orijinal yapılandırmaya geri dönmek istiyorum.

Şimdiye kadar bulduğum tüm bilgiler, DNS yapılandırmasını sunucunun yapılandırmasını kullanarak istemciye aktarmayı ifade ediyor, ancak bu durumda sunucu yapılandırmasını değiştiremiyorum ve şu anda VPN'ye her bağlandığımda manuel olarak yapıyorum. Bağlantı süresi boyunca yerel makinelerin DNS sunucularını ayarlamak için bir openvpn yapılandırma seçeneği harika olurdu.

Bunu yapmak için toplu iş komut dosyasını kullanabilirsiniz. Ev DNS sunucularınızın 1.1.1.1 ve 2.2.2.2 ve VPN DNS sunucularınızın 8.8.8.8 9.9.9.9 olduğunu varsayar:

vpn-connect.bat:

netsh interface ip set dns "Local Area Connection" static 8.8.8.8

netsh interface ip add dns "Local Area Connection" 9.9.9.9

vpn-disconnect.bat

netsh interface ip set dns "Local Area Connection" static 1.1.1.1

netsh interface ip add dns "Local Area Connection" 2.2.2.2

Bu komut dosyalarına bağlanma ve bağlantıyı kesme yöntemlerini dahil edecektim, ancak OpenVPN'de komut satırı üzerinden bağlantıyı kesme seçeneği görmüyorum. Bağlantıyı otomatikleştirmek istiyorsanız, bunun çalışması gerekir:

C:\Program Files\bin\openvpn.exe C:\Program Files\conf\client.ovpn

İstemci yapılandırma dosyasına aşağıdakileri ekleyebilirsiniz.

dhcp-option DNS <dns_server_ip_address>

Sunucu tarafında şöyle olurdu:

push "dhcp-option DNS <dns_server_ip_address>"

Her dhcp-optioniki tarafta da kullanıyor gibi görünüyor . Aynı şeyi ile yapabilirsiniz route.

Görünüşe göre Windows'ta en azından Windows 2000 / XP / 7 dahil olmak üzere hatalı bir ciltleme sırası ile ilgili sorun var. Bu, Windows OpenVPN istemcilerinin VPN bağdaştırıcısının ayarları yerine varsayılan ağ bağdaştırıcısının DNS ayarlarını kullanmasına neden olur.

Bunu düzeltmek için VPN TUN veya TAP cihazınızı bağlama sırasına göre yerel ağ adaptörünüzün üzerine yerleştirmeniz gerekir:

1. Kaynağından bakarak VPN cihazınızı tanımlayın ipconfig. Benim için bu "Yerel Alan Bağlantısı 2" idi. Bu bağdaştırıcı için IP adresinizi unutmayın.
2. Regedit.exe dosyasını açın ve HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\InterfacesVPN adaptörünüzün IP adresiyle eşleşen anahtarı bulun . Bu bağdaştırıcının GUID'ini unutmayın.
3. Git HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Linkageve üzerine çift tıkla Bind. Bu, bağdaştırıcılar için bir GUID listesi içerir. VPN cihazınızın GUID'ine karşılık gelen satırı kesip listenin en üstüne yapıştırın ve listeyi kaydedin.

Bu, VPN aygıtınızın DNS girişlerinin kullanılmasına neden olur (ve yalnızca VPN bağlantısı etkinken). @Brunoqc tarafından verilen cevaba göre ayarlayabilirsiniz. Siz oradayken block-outside-dns, DNS sorgularının sızmadığından emin olmak için muhtemelen openvpn seçeneğini de eklemelisiniz .

Bu yanıt, bu çok yararlı blog yayınına dayanmaktadır .

Aşağıdaki ikisinden birine ek olarak:

dhcp-option DNS <dns_server_ip_address>          (add to client config)

veya

push "dhcp-option DNS <dns_server_ip_address>"   (add to server config)

Windows'u yapılandırılmış DNS'yi kullanmaya zorlamak için bunları istemci yapılandırmasına da ekleyin:

register-dns
block-outside-dns

Birincisi, Windows'u yapılandırılmış DNS sunucusunu DHCP'den almış olabileceği diğer sunuculardan daha fazla tercih etmeye zorlar. İkincisi, yapılandırılandan başka herhangi bir DNS sunucusuna DNS sızmasını önler.