Вопрос: Клиент openvpn: принудительное разрешение хоста для данного IP-адреса


Возможно ли на стороне клиента настроить client.conf файл для разрешения определенного хоста / домена на определенный IP-адрес.

Например, domain.tld обычно разрешается из Интернета NS до 1.2.3.4

host domain.tld => 1.2.3.4

Я хотел бы заставить domain.tld разрешить 10.11.12.13 при использовании openvpn client.conf

openvpn client.conf
host domain.tld => 10.11.12.13

7
2017-07-07 06:20


Источник




Ответы:


Сам OpenVPN не предоставляет разрешения имен. Обычно разрешение имен предоставляется отдельной службой, которая обычно сначала запрашивает локальный файл (/ etc / hosts в Linux или C: / Windows / system32 / etc / hosts или аналогичный на компьютере под управлением Windows) и, если имя по-прежнему неразрешенные, прибегают к использованию DNS, на основе определенных серверов имен (они могут быть исправлены при использовании статических адресов, но обычно устанавливаются DHCP при получении IP-адреса).

С учетом вышеизложенного вы можете сделать несколько действий для достижения этого:

1.) Настройте VPN-сервер таким образом, чтобы он предоставил адрес сервера имен клиенту, который разрешит domain.tld до 10.11.12.13 или

2.) Настройте VPN-клиент таким образом, чтобы он запускал сценарий после установления соединения. Этот скрипт может либо изменить файл локальных хостов, либо изменить сервер имен по мере необходимости.


7
2017-07-07 11:56



Спасибо за ваш ответ, но я хочу избежать 1). 2) - это то, что мы делаем прямо сейчас (на самом деле имя разрешено локально через / etc / hosts, и оно продолжается даже после закрытия VPN). Я надеялся, что клиент vpn сможет предложить эту функцию ... - Ring Ø
Нет, не так, насколько я знаю. Если имя сохраняется даже после закрытия соединения, возможно, вы захотите рассмотреть сценарий pre-down в дополнение к сценарию post-up. - wolfgangsz