OpenVPN DNS Frage

[Payne_of_Death]

Hi,

habe erfolgreich ein client to lan OpenVPN Tunnel am werkeln, allerdings mit dem kleinen Problem das ich im verbundenen Zustand durch den
Tunnel keine Server wie www.google.com erreichen kann.

ein nslookup sagt mir schon mal das mein OpenvpnServer nicht antwortet.

Benötige ich jetzt einen DNS auf der Maschine, eine Route oder wie macht man das?

Gruss

Chris

[Cae]

Es waere sinnig, einen DNS-Server in der /etc/resolv.conf einzutragen, der durch das VPN erreichbar ist. Vermutlich ist das keiner der VPN-Endpunkte, sondern ein sonst unbeteiligter Server.

Gruss Cae

[Payne_of_Death]

Ich habe jetzt mit Bind9 ein DNS Forwarding eingerichtet, somit gehts ob das aber
die ultimative Lösung ist mag zu bezweifeln sein

[r4pt0r]

Entweder den DNS im LAN mit an den client durchreichen:

/etc/openvpn/ccp/clientname

Code: Alles auswählen

push "dhcp-option dns 1.2.3.4"

Dieser sollte dann korrekte DNS-Server für externe Adressen definiert haben UND die route ins VPN-Netz kennen (sonst läuft die Antwort ins leere). Auch das gateway des LANs (falls abweichend vom VPN-Server) muss die Route ins VPN-Netz kennen!

Oder dem client mitteilen, dass er nicht den VPN-Gateway als default-gw nutzen soll, dann laufen nur Verbindungen ins LAN durch die VPN-Verbindung, alles andere läuft ganz normal über die Internetanbindung des Client "ins Freie". Kann sinnvoll sein wenn die Anbindung des LANs nicht gerade die schnellste ist.

Einstellung am Server:
in der server.conf die zeile

Code: Alles auswählen

;push "redirect-gateway def1 bypass-dhcp"

auskommentiert lassen bzw auskommentieren falls sie aktiv war.

Am Client muss das ggf ebenfalls gesetzt werden - z.B. im Network Manager ist das in "IPvX-Adresse" -> "Routen" als "nur für Quellen dieser Verbindung verwenden" versteckt.


Soll der Internetverkehr durch den VPN-gateway laufen, kontrolliere ob NAT fürs routing zwischen tun-device und dem externen device aktiv ist - daran hings bei mir vor kurzem...