Не устанавливается DNS в OpenVPN

0

1

Использую Kubuntu 21.04. Хочу подключиться к hidemy.name с помощью OpenVPN конфига. Внутри конфига есть следующие строки:

#DNS server to use 
dhcp-option DNS 1.1.1.1

Для соединения использую Network Manager и пакет network-manager-openvpn:

импортирую конфиг: nmcli connection import type openvpn file conn.ovpn
запускаю соединение: nmcli connection up conn

До запуска соединения вижу такие настройки DNS:

systemd-resolve --status               
Global
       Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub

Link 2 (wlp0s20f3)
    Current Scopes: DNS
         Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 192.168.31.1
       DNS Servers: 192.168.31.1

Link 10 (vpn0)
Current Scopes: none
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

После активации подключения вывод не особо меняется:

Global
       Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub

Link 2 (wlp0s20f3)
    Current Scopes: DNS
         Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 192.168.31.1
       DNS Servers: 192.168.31.1

Link 10 (vpn0)
Current Scopes: none
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Link 14 (tun0)
Current Scopes: none
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

По каким-то причинам dhcp-option DNS не подхватывается.

Есть идеи почему так может быть и как это исправить?

Ссылка

←	Изменились буквы при копировании скрипта

Element, шифрование звонков

→

push "dhcp-option DNS 1.1.1.1"

Anoxemian ★★★★★
(07.03.22 19:45:27 MSK)

Ответ на: комментарий от Anoxemian 07.03.22 19:45:27 MSK

Если я правильно понимаю, то push dhcp-option - это серверная опция. В клиентском конфиге должно быть просто dhcp-option. В моем клиенстком конфиге эта опция уже есть, но она не подхватывается. Серверный конфиг я не могу менять, т.к. это не мой сервер.

Goganchic ★★
(07.03.22 22:43:29 MSK) автор топика

Ответ на: комментарий от Goganchic 07.03.22 22:43:29 MSK

тогда добавь в конфиг register-dns

Anoxemian ★★★★★
(07.03.22 22:56:02 MSK)

Ответ на: комментарий от Anoxemian 07.03.22 22:56:02 MSK

–register-dns

Run net stop dnscache, net start dnscache, ipconfig /flushdns and ipconfig /registerdns on connection initiation. This is known to kick Windows into recognizing pushed DNS servers.

Судя по всему это не то, что мне нужно.

В общем разобрался: зашел через GUI и зафорсил в импортированном коннекшене использование DNS сервера 1.1.1.1. Видимо nmcli не импортирует настройки DNS из .ovpn файла.

Goganchic ★★
(07.03.22 23:20:20 MSK) автор топика
Последнее исправление: Goganchic 07.03.22 23:20:38 MSK (всего исправлений: 1)

Ответ на: комментарий от Goganchic 07.03.22 23:20:20 MSK

А теперь сохрани конфиг и направи на него diff

IIIypuk ★★★
(08.03.22 06:24:01 MSK)

Ответ на: комментарий от IIIypuk 08.03.22 06:24:01 MSK

Не понял идею. То что в /etc/NetworkManager/system-connections добавилась опция dns=1.1.1.1 я и так вижу. Или какой конфиг нужно сохранить и натравить на него diff? Исходный .ovpn файл не поменялся, потому что NetworkManager с ним не работает, а может только импотировать из него данные в свой конфиг.

Можешь чуть более подробно раскрыть мысль?

Goganchic ★★
(09.03.22 11:19:33 MSK) автор топика

Ответ на: комментарий от Goganchic 09.03.22 11:19:33 MSK

Да, ты правильно уловили мысль, это я не правильно понял.

Вам нужно установить пакет openresolv и добавить в конфиг

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

источник 1, источник 2

IIIypuk ★★★
(09.03.22 11:57:49 MSK)
Последнее исправление: IIIypuk 09.03.22 11:58:24 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Изменились буквы при копировании скрипта

General

Element, шифрование звонков

→

Похожие темы