LINUX.ORG.RU
ФорумAdmin

Как позволить OpenVPN клиенту использовать DNS сервер OpenVPN сервера?

 , ,


0

2

Добрый день! У меня Ubuntu 16.04 (Desktop) с установленными (и работающими!) BIND9 и OpenVPN. Есть статические публичный IP, который по проводу компьютер получает от моего провайдера. Кроме это есть еще другой компьютер с W10,который я использую как OpenVPN клиент. Он подключен к Интернету через 4G USB-шный модем и получает от провайдера мобильного Интернета также и свой публичный IP и использует их DNS сервера. При установки OpenVPN на сервер с Убунтой с использую скрипт. И если я выбираю использовать DNS Гугла, то потом в клиенте всё работает, не вопрос. НО... если я выбираю опцию №1 (use current DNS configuration), то потом у клиента нет DNS. Когда я иду в CMD в W10 (т.е. в командную строку) и делаю там ipconfig /all, то вижу IP моего DNS сервера. Или его публичный IP или (если в файл конфигурации etc/openvpn/server.conf вписываю это:

push «dhcp-option DNS 10.8.0.1»

То вижу его. Как я понимаю, то нужно использовать этот частный IP-шник на котором находится DNS сервер, а не его публичный IP для клиента, так? Этот адрес (10.8.0.1 я вижу на сервере когда в терминале Ubuntu пишу ifconfig и там в tun0 стоит этот адрес)

Как я понял у меня на сервере файрвол ничего не блокирует (не уверен на 100%), но кажется так. Мне кажется, что мой BIND9 просто напросто не настроен для его использования другими компьютерами, кроме того, на котором он и есть сам. Возможно, еще что-то надо вписать в файл конфигурации у клиента (.ovpn файл в папке config в W10). Не знаю...

ДОПОЛНЕНИЕ Я вижу в логах BIND9, что клиент пытается достучаться до него, но он дает отказы. Не знаю что с этим делать...

Я вижу в логах BIND9, что клиент пытается достучаться до него, но он дает отказы

значит, изучить ACL Bind9, разрешить рекурсивные запросы с сети Openvpn. И все заработает.

allow-recursion { ... }
Bers666 ★★★★★ ()
Ответ на: комментарий от anc

Всё, наконец, заработало... Кому интересно, то в клиентском файле добавил это (.ovpn file):

dhcp-option DNS 10.8.0.1

(это VPN-овский IP сервака на Ubuntu)

И в файле etc/bind/named.conf.options в самом начале (еще до options) добавил это:

acl my_net { 10.0.0.0/8; };

а потом добавил my_net в allow-recursion

ВСЁ!!!

papakota ()
Ответ на: комментарий от papakota

dhcp-option DNS 10.8.0.1

Можно и так. Но все тоже самое можно запушить с сервера.
push "dhcp-option DNS 10.8.0.1" Тут уж на «вкус и цвет».

Все остальное, что вы написали относиться только к bind, настроили и хорошо. Но никакого «ракетостроения» не было. «Но русский учи» (c). Это я не про изложение, а про то что достаточно было почитать документацию по bind9. Вот правда ничего сложного с учетом вашей задачи там нет.

anc ★★★★★ ()