LINUX.ORG.RU

Особенности настройки OpenVPN клиента

 , ,


0

1

Есть свой настроенный OpenVPN сервер. Есть консольный клиент OpenVPN на Debian. Отсюда есть несколько вопросов:

1. Как нормально настроить блокировку утечки DNS? Протокол UDP, в клиенте: script-security 2, up /etc/openvpn/update-resolv-conf, down /etc/openvpn/update-resolv-conf. Указывал и ignore-unknown-option block-outside-dns. Пакет systemd-resolved установлен.

На сервере: push "dhcp-option DNS 94.140.14.14", push "dhcp-option DNS 94.140.15.15", push "redirect-gateway def1 bypass-dhcp". Все равно вместе с серверами VPN, есть и DNS моего провайдера. При проверке на whoer.

2: При отключении OpenVPN на клиенте (Ctrl+Z) сеть пропадает. Выполнение systemctl restart networking и переподключение не решает. Приходится перезапускать ноутбук. Что вызывает попоболь.

★★★

Последнее исправление: Riniko (всего исправлений: 1)

up /etc/openvpn/update-resolv-conf

down /etc/openvpn/update-resolv-conf

Пакет systemd-resolved установлен.

Если этот пакет установлен (и работает), надо ставить openvpn-systemd-resolved, а up/down значения нало менять на те, что описаны в его man’е.

Указывал и ignore-unknown-option block-outside-dns.

Это наоборот для игнорирования пуша с сервера этой опции.

При отключении OpenVPN на клиенте (Ctrl+Z) сеть пропадает.

Ctrl+Z - это не отключение :)

Dimez ★★★★★
()
Ответ на: комментарий от Dimez

openvpn-systemd-resolved установил. Мне конфиг /etc/openvpn/update-resolv-conf редактировать на стороне VPN сервера? Проблема в том, что видно DNS как VPN так и моего провайдера.

Ctrl+Z - это не отключение :)

Да, теперь знаю что лучше делать Ctrl+C :)

Riniko ★★★
() автор топика