Linux Ubuntu構成にはDNSサーバー(Bind 9)があります。
そしてresolv.confその
nameserver 127.0.0.1
openvpnそのLinuxでクライアントを使用している場合、ネームサーバーは(VPNサーバーによって)変更されませんがx.y.z.t、openvpnクライアント構成を変更することによって、VPNセッション中にのみ、別の特定のDNSサーバーに設定したいと思います。
次に、openvpnセッションが終了すると、ネームサーバーはに戻り127.0.0.1ます。
それを行うための「クリーン」な方法(つまり、openvpnクライアント設定ファイルの行)はありますか?
(注:VPNサーバーの構成は変更できません)
回答:
さらにググリングした後、答えを見つけることができました-誰かを助けることができる場合は以下。
resolv.confます/usr/share/openvpnupdate-resolv-confresolv.confこれらの行
script-security 2
up /usr/share/openvpn/update-resolv-conf
down /usr/share/openvpn/update-resolv-conf
openvpnクライアント設定ファイル内。
詳細については、このWikiをお読みください。
2.4.6していて、インストールされています
クライアントでroute-up/ route-downスクリプトを使用して、適切と思われる接続設定で構成を変更することを検討してください。これを設定する方法、およびこれらのスクリプトで使用する可能性のある変数の詳細については、OpenVPNのドキュメントを参照してください。
route-up代わりにupを使用することをお勧めします。ときにupスクリプトが実行され、接続がまだセットアップして、あなたはあなたにしている設定をリモートリゾルバを照会する機会を持っていないされていません。接続設定が完了しない状況でOpenVPNクライアントを起動すると、リゾルバーが長期間機能しない可能性のある状態になります。詳細については、OpenVPN manページの「スクリプトの実行順序」セクションを参照してください。
これは、この問題の修正に役立つ情報でした。
私はArch Linuxユーザーですが、LinuxクライアントをAccess Serverで使用すると、問題のクライアントのDNS設定を変更できず、OPEN VPNのドキュメントにあるため、ホストを解決できません。
私は問題を修正するスクリプトを作成し、いくつかの追加パラメーターを使用して、コマンドライン経由でopenvpn接続を処理しました。
https://gist.github.com/android10/ee5c3e93dbcf9b7b31e6ee768cbfd477
接続のために実行されている主なコマンドは次のとおりです。
nohup openvpn --config $OVPN_FILE_PATH --askpass $OVPN_PRIVATE_KEY_FILE_PATH \
--script-security 2 \
--setenv PATH '/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin' \
--up /etc/openvpn/scripts/update-systemd-resolved \
--down /etc/openvpn/scripts/update-systemd-resolved \
--down-pre \
&>/dev/null &
フィードバックはありがたいです。
echo "nameserver = wxyz"> /etc/resolv.conf
echo "nameserver = 127.0.0.1" >> /etc/resolv.conf
/usr/share/openvpn/update-resolv-confプレインストールされていることがわかります/etc/openvpn/update-resolv-conf。