ওপেনভিপিএন-তে ডিএনএস সার্ভারকে কীভাবে সংজ্ঞায়িত করবেন?

আমি স্ট্যাটিক কী সহ একটি ওপেনভিএনএন সার্ভার সেটআপ করি (জাতীয় গেটওয়েতে ডিপিআইয়ের কারণে শংসাপত্র মোড ব্যবহারযোগ্য নয়) তবে সংযোগের পরে আমি স্বয়ংক্রিয়ভাবে ডিএনএসটি পরিবর্তন করতে পারি না। আমি ইন্টারনেট এবং এসই এর উপরে অনুসন্ধান করেছি এবং প্রত্যেকে এর ব্যবহারের পরামর্শ দিচ্ছে dhcp-option।

আমি এই লাইনটি যুক্ত করার চেষ্টা করেছি client.ovpn

dhcp-option DNS 8.8.8.8

কোন প্রভাব নেই। আমি সার্ভারের কনফেয়ারে এই লাইনটি যুক্ত করার চেষ্টা করেছি

push "dhcp-option DNS 8.8.8.8"

কারও কোনও প্রভাব নেই।

আসলে, ম্যানুয়াল অনুসারে,

--dhcp- বিকল্প প্রকার [parm]

প্রসারিত TAP-Win32 টিসিপি / আইপি বৈশিষ্ট্যগুলি সেট করুন, অবশ্যই --ip-win32 গতিশীল বা --ip-win32 অ্যাডাপটিভের সাথে ব্যবহার করা উচিত।

তবে আমার ক্লায়েন্ট একটি ম্যাক মেশিন, সার্ভার লিনাক্স। সমস্যার কোন সমাধান?

লিনাক্স সিস্টেমে আপনাকে একটি বাহ্যিক স্ক্রিপ্ট চালানো দরকার ।

এখানে ডকুমেন্টেশন রয়েছে: https://wiki.archlinux.org/index.php/OpenVPN#DNS

স্ক্রিপ্ট পাওয়া যায় এখানে অথবা ঊর্ধ্বতন সংস্করণ লিনাক্স সংস্করণ এখানে এবং আপনার OpenVPN ক্লায়েন্ট কনফিগারেশন এই যোগ করে তাদের সাথে যোগাযোগ করে করতে পারেন:

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

আমি কোনও বিশেষজ্ঞ নই, তবে manআপনার উদ্ধৃতির নীচে পৃষ্ঠাটি পড়া থেকে :

--dhcp- বিকল্প প্রকার [parm]

...

মনে রাখবেন যে --dcp-অপশনটি যদি একটি উইন্ডোজ ক্লায়েন্টের কাছে --push এর মাধ্যমে ধাক্কা দেওয়া হয় , আপ স্ক্রিপ্ট বলার আগে ক্লায়েন্টের পরিবেশে বিকল্পটি সংরক্ষণ করা হবে, "বিদেশী_পশন_ {n}" নামে।

এবং বিদেশী_শক্তি_এর অধীনে {n} :

foreign_option_ {এন}

একটি বিকল্প ক্লায়েন্টকে --push এর মাধ্যমে ধাক্কা দেয় যা স্থানীয়ভাবে এটি সমর্থন করে না, যেমন একটি নন-উইন্ডোজ সিস্টেমে --dcp-বিকল্প, - আপ স্ক্রিপ্ট প্রয়োগের আগে এই পরিবেশগত পরিবর্তনশীল অনুক্রমের মধ্যে রেকর্ড করা হবে ।

সুতরাং কমান্ড লাইন openvpnক্লায়েন্ট সংযোগ স্থাপনের পরে আপনার ওএসএক্স মেশিনে স্বয়ংক্রিয়ভাবে ডিএনএস সেটআপটি সংশোধন করে না। তবে যেহেতু ডিএনএস বিকল্পগুলি ক্লায়েন্টের পরিবেশে সংরক্ষণ করা হয়েছে, আপনি --upবিকল্পের সাহায্যে সিস্টেমের বর্তমান ডিএনএস কনফিগারেশনে পুশ সার্ভারগুলি যুক্ত করতে একটি স্ক্রিপ্ট নির্দিষ্ট করতে পারেন :

- আপ সেমিডি

সফল টিউএন / ট্যাপ ডিভাইস খোলা (প্রাক - ব্যবহারকারী ইউআইডি পরিবর্তন) এর পরে সেন্টিমিড রান কমান্ড।

সেন্টিমিটে স্ক্রিপ্টের (বা এক্সিকিউটেবল প্রোগ্রাম) এর একটি পথ রয়েছে, optionচ্ছিকভাবে তর্কগুলি অনুসরণ করে। পথ এবং তর্কগুলি একক হতে পারে - বা ডাবল-কোটড এবং / বা ব্যাকস্ল্যাশ ব্যবহার করে পালিয়ে যেতে পারে এবং এক বা একাধিক স্পেস দ্বারা পৃথক করা উচিত।

যেমন টানেলব্লিক এই স্ক্রিপ্টটি ব্যবহার করে এটি করে ।

আর একটি সমাধান হতে পারে একটি স্ক্রিপ্ট যা ওএস এক্স ক্লায়েন্টদের জন্য ডিএনএসে ওপেনভিপিএন মেলিং তালিকায় পোস্ট করা হয়েছিল - সংজ্ঞায়িত গাইড ।

লিনাক্স ওএস (সার্ভার এবং ক্লায়েন্ট) উভয়ের ক্ষেত্রে আমার একই সমস্যা ছিল এবং আমি হারিয়ে যাওয়া সার্ভারে dnsmasq ইনস্টল করে এটি সমাধান করেছি it

সুতরাং আমার পদক্ষেপগুলি:

apt-get install dnsmasq

সার্ভার.কন্টে

push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4"

এবং আমি সার্ভার আইপি-র মাধ্যমে ডোমেনগুলি সংযোগ এবং ব্রাউজ করতে পারি, নেটওয়র্কম্যানেজারের সাথে ডিএনএস সেটগুলির সাথে স্বয়ংক্রিয়ভাবে সেট হয়েছি

এই কমান্ডটি আপনার ক্লায়েন্টের পাশের কনফ ফাইলটিতে যুক্ত করুন ..

# put actual dns name here
dhcp-option DNS 10.11.12.13 

এটি অবশ্যই কাজ করবে ..