Openvpn

Openvpn客戶端,強制DNS伺服器

  • December 29, 2021

我們的 Linux Ubuntu 配置確實有一個 DNS 伺服器(Bind 9)。

並且resolv.conf有它的

 nameserver 127.0.0.1

openvpn在該 Linux 上使用客戶端時,名稱伺服器不會更改(由 VPN 伺服器),但我想x.y.z.t通過更改 openvpn 客戶端配置將其設置 - 僅在 VPN 會話期間 - 到另一個特定的 DNS 伺服器。

然後,當openvpn會話結束時,名稱伺服器應該回到127.0.0.1.

有沒有一種“乾淨”的方式(即openvpn客戶端配置文件中的一行)來做到這一點?

(注意:VPN 伺服器配置不能更改)

經過更多的Google搜尋,可以找到答案 - 如果它可以幫助某人,請在下面。

  • 安裝resolvconf可以保存和恢復resolv.conf配置文件
  • 添加要由openvpn執行的腳本,在 中/usr/share/openvpn,命名為update-resolv-conf. 該腳本確定什麼應該是新的resolv.conf,以及如何恢復它(見下面的連結)
  • 添加

這些行

 script-security 2
 up /usr/share/openvpn/update-resolv-conf
 down /usr/share/openvpn/update-resolv-conf

在 openvpn 客戶端配置文件中。

閱讀此 wiki了解更多資訊。

引用自:https://serverfault.com/questions/590706