Openvpn ক্লায়েন্ট, ডিএনএস সার্ভারকে বাধ্য করুন

10

আমাদের লিনাক্স উবুন্টু কনফিগারেশনের একটি ডিএনএস সার্ভার রয়েছে (9 বাইন্ড)।
এবং এর resolv.confআছে

  nameserver 127.0.0.1

openvpnসেই লিনাক্সে ক্লায়েন্ট ব্যবহার করার সময় , নেমসারভারটি পরিবর্তন করা হয়নি (ভিপিএন সার্ভারের মাধ্যমে) তবে আমি এটি সেট করতে চাই - কেবল ভিপিএন সেশনের সময় - ওপেনভিপিএন x.y.z.tক্লায়েন্ট কনফিগারেশন পরিবর্তন করে অন্য নির্দিষ্ট ডিএনএস সার্ভারে সেট করতে ।

তারপরে, যখন openvpnসেশনটি শেষ হবে, নেমসার্ভারটি ফিরে উচিত 127.0.0.1

এটি করার জন্য কোনও "ক্লিন" উপায় (যেমন ওপেনপিএন ক্লায়েন্ট কনফিগারেশন ফাইলের একটি লাইন) আছে?

(দ্রষ্টব্য: ভিপিএন সার্ভার কনফিগারেশন পরিবর্তন করা যাবে না)

openvpn  dns-server  clients 
E2-E4
সূত্র

উত্তর:

17

আরও গুগল করার পরে, উত্তরটি খুঁজে পেতে পারে - নীচে যদি এটি কাউকে সহায়তা করতে পারে।

  • resolvconf ইনস্টল করুন যা resolv.confকনফিগার ফাইলটি সংরক্ষণ এবং পুনরুদ্ধার করতে পারে
  • যোগ একটি স্ক্রিপ্ট দ্বারা পরিচালিত করা OpenVPN , এ /usr/share/openvpnনাম update-resolv-conf। নতুনটি কী হওয়া উচিত resolv.confএবং কীভাবে এটি পুনরুদ্ধার করবেন তা স্ক্রিপ্ট নির্ধারণ করে (নীচের লিঙ্কটি দেখুন)
  • যোগ

এই লাইন

  script-security 2
  up /usr/share/openvpn/update-resolv-conf
  down /usr/share/openvpn/update-resolv-conf

openvpn ক্লায়েন্ট কনফিগারেশন ফাইলে।

আরও তথ্যের জন্য এই উইকি পড়ুন ।

E2-E4
সূত্র
6
ওপেনভিপিএন-র আরও নতুন ইনস্টলেশনগুলির সাথে এই স্ক্রিপ্টটি অন্তর্ভুক্ত রয়েছে। /usr/share/openvpn/update-resolv-confএটিকে ম্যানুয়ালি ডাউনলোড এবং ইনস্টল করার পরিবর্তে আপনি এটিকে প্রাক-ইনস্টল করা দেখতে পারেন /etc/openvpn/update-resolv-conf
নেট ল্যাম্পটন
ওপেনভিপিএন এর কোন সংস্করণ এই ফাইলটি অন্তর্ভুক্ত করতে শুরু করেছে?
ল্যানোএক্সএক্স
1
এখানে পার্টিতে কিছুটা দেরি হলেও আমি ব্যবহার করছি 2.4.6এবং এটি আমার জন্য ইনস্টল করা হয়েছে
রওশন ভুমব্রা
1

আপনি যথাযথ দেখতে দেখতে সংযোগ সেটআপে আপনার কনফিগারেশনটি পরিবর্তন করতে আপনার ক্লায়েন্টের route-up/ route-downস্ক্রিপ্টগুলি ব্যবহার বিবেচনা করুন । এটি কীভাবে সেট আপ করবেন এবং এই স্ক্রিপ্টগুলিতে আপনি কোন ভেরিয়েবল ব্যবহার করতে পারেন তার বিশদ সম্পর্কিত ওপেনভিপিএন ডক্স দেখুন ।

-wabbit
সূত্র
+1, আকর্ষণীয় এবং দরকারী। Resolvconf মাধ্যমে সমাধান আপ এবং ডাউন (উপরে বা প্রস্থাঃ নিচে। রেটিং এর উপর ..) ক্লিনার তবে আরো বিন্দু, এবং, নিচ।
e2-e4
@ রিং0 আমি জাতিদের পরিস্থিতি হ্রাস করার route-upপরিবর্তে ব্যবহার করার পরামর্শ দেব up। যখন upস্ক্রিপ্ট কার্যকর, সংযোগ এখনো সেট আপ করা হয়নি এবং আপনি দূরবর্তী সমাধানকারী তুমি সেটিং অনুসন্ধান করার কোন সুযোগ আছে। যদি আপনি এমন পরিস্থিতিতে ওপেনভিপিএন ক্লায়েন্ট শুরু করেন যেখানে সংযোগ সেটআপটি সম্পন্ন হবে না, আপনি দীর্ঘস্থায়ী সময়ের জন্য আপনার সমাধান সমাধানকে সম্ভবত অ-কার্যকরী স্থানে রাখছেন। বিশদগুলির জন্য ওপেনভিপিএন ম্যান পৃষ্ঠাতে "স্ক্রিপ্ট অর্ডার অফ এক্সিকিউশন" বিভাগটি দেখুন।
দ্য ওয়াবিট
আমি কয়েকটি পরীক্ষা করেছিলাম এবং "আরম্ভের সিকোয়েন্স কমপ্লিটেড" পৌঁছে যাওয়ার আগে আপ স্ক্রিপ্টটি ডান বলা হয়। বিটিডব্লিউ লোকটিতে "রুট ডাউন" খুঁজে পাচ্ছে না।
e2-e4
1

এই সমস্যাটি সমাধান করতে আমাকে সহায়তা করার জন্য এটি দরকারী তথ্য ছিল।

আমি একটি খিলান লিনাক্স ব্যবহারকারী এবং আমি যা দেখেছি তা হ'ল যখন কোনও লিনাক্স ক্লায়েন্ট অ্যাক্সেস সার্ভারের সাথে ব্যবহৃত হয়, তখন এটি ক্লায়েন্টের ডিএনএস সেটিংসগুলিতে কোনও সমস্যার সমাধান না করে হোস্টকে সমাধান করতে পারে না কারণ এটি ওপেন ভিপিএন ডকুমেন্টেশনে দাঁড়িয়েছে

আমি একটি স্ক্রিপ্ট তৈরি করেছি যা সমস্যাটি সংশোধন করে এবং বেশ কয়েকটি অতিরিক্ত পরামিতি সহ কমান্ড লাইনের মাধ্যমে ওপেনভিএনএন সংযোগগুলি পরিচালনা করে।

https://gist.github.com/android10/ee5c3e93dbcf9b7b31e6ee768cbfd477

এখানে সংযোগের জন্য প্রধান আদেশটি কার্যকর করা হচ্ছে:

  nohup openvpn --config $OVPN_FILE_PATH --askpass $OVPN_PRIVATE_KEY_FILE_PATH \
  --script-security 2 \
  --setenv PATH '/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin' \
  --up /etc/openvpn/scripts/update-systemd-resolved \
  --down /etc/openvpn/scripts/update-systemd-resolved \
  --down-pre \
  &>/dev/null &

যে কোনও প্রতিক্রিয়া এটি প্রশংসার চেয়ে বেশি।

ফার্নান্দো সেজাস
সূত্র
-2

প্রতিধ্বনি "নেমসারভার = wxyz"> /etc/resolv.conf
প্রতিধ্বনি " নেমসারভার = 127.0.0.1" >> /etc/resolv.conf

সন্ন্যাসী
সূত্র
2
এটি অক্ষম বলে মনে হচ্ছে (ডিএনএস অনুসন্ধানের পথ এবং ভিপিএন নেমসারভারের অধ্যবসায়ের বিষয়ে চিন্তা করুন) তবে আপনি এটি কোথায় রেখেছেন তা এটিও অস্পষ্ট।
ফ্যালকন মোমোট
'নেমসারভার' এবং আইপির মধ্যে একটি স্থান থাকা উচিত।
lorenzog
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.