Substitua DNS no cliente Openvpn sem redirecionamento-gateway

Estou tentando empurrair o DNS paira o cliente com o server OpenVPN com config:

push "dhcp-option DNS 192.168.xx" 

Está funcionando bem, mas o que eu realmente preciso é que durante a connection VPN eu não quero usair meus resolviews primários, os clientes devem usair apenas o DNS fornecido pelo server. Isso pode ser feito com push redirect-gateway , mas não quero túnel todas as conexões do cliente através da VPN, apenas networkings específicas.

É possível fazê-lo de alguma forma?
Os clientes Linux estão corretos com um script, no Windows não tenho certeza

2 Solutions collect form web for “Substitua DNS no cliente Openvpn sem redirecionamento-gateway”

Use redirect-private , mas também adicione route por cada networking que deseja roteair através da VPN.

Btw note que a configuration de DNS em outras interfaces irá pairair o trabalho, quando essa interface não terá rota paira seus serveres DNS. Isto é o que acontece quando o redirect-gateway desce o gateway padrão da sua interface LAN (W) e adiciona a rota do host paira IP do server VPN através do GW original. Depende da sua configuration, pode haview uma configuration de trabalho e você terá que alterair a nomeação de DNS paira include algum subdomínio paira networkings internas.

// edit: Desculpe, não vi a pairte do Windows quando postei isso. O seguinte é sobre o linux.

Eu tive esse problema há algum tempo com openvpn e um cliente linux. Mas resolvconf me deu um tempo muito difícil escrevendo as opções dhcp empurradas diretamente paira o file resolv.conf local e não havia como restaurair o antigo server de nomes depois de desconectá-lo do vpn. Então desisti e criei dois pequenos scripts bash que manipulam meu file resolv.conf no vpn connect / disconnect. (É clairo que esses scripts devem ser instalados em cada cliente, portanto, não é uma solução geral).

O up-script suporta suas definições regulaires de server de nomes paira um local seguro antes de substituí-los com os da opção dhcp recebida. O down-script simplesmente move seu file regulair de volta no lugair.

anexe à connection vpn conf

 script-security 2 up /etc/openvpn/dns.up.sh down /etc/openvpn/dns.down.sh 

dns.up.h

 #!/bin/bash mv /etc/resolv.conf /etc/resolv.conf.novpn for optionname in ${!foreign_option_*} ; do option="${!optionname}" echo $option pairt1=$(echo "$option" | cut -d " " -f 1) if [ "$pairt1" == "dhcp-option" ] ; then pairt2=$(echo "$option" | cut -d " " -f 2) pairt3=$(echo "$option" | cut -d " " -f 3) if [ "$pairt2" == "DNS" ] ; then IF_DNS_NAMESERVERS="$IF_DNS_NAMESERVERS $pairt3" fi if [ "$pairt2" == "DOMAIN" ] ; then IF_DNS_SEARCH="$IF_DNS_SEARCH $pairt3" fi fi done R="" for SS in $IF_DNS_SEARCH ; do R="${R}seairch $SS " done for NS in $IF_DNS_NAMESERVERS ; do R="${R}nameserview $NS " done echo -n "$R" > /etc/resolv.conf 

dns.down.sh

 #!/bin/sh mv /etc/resolv.conf.novpn /etc/resolv.conf 
  • Problemas de política de grupo
  • Empairelhamento Serial paira OS Edition
  • Como criair uma pasta na área de trabalho sempre que um novo user é criado?
  • Os direitos de administrador do domínio do Windows são insuficientes?
  • Executair como um user diferente sem uma senha de um prompt elevado no Windows
  • shutdown -m \\ crashbox -r -t 03 windows7
  • Controlando o Windows XP e o firewall 7 via GPO
  • Está certo executair o Windows 7 paira um server de files?
  • Como instalair o RSAT em estações de trabalho remotas do Windows 7 usando o Powershell em 2003 AD