klien openvpn: memaksakan resolusi host ke IP yang diberikan

9

Apakah mungkin di sisi klien untuk mengatur client.conffile untuk menyelesaikan host / domain tertentu ke IP yang diberikan.

Misalnya, domain.tld menyelesaikan biasanya dari Internet NS ke 1.2.3.4

host domain.tld => 1.2.3.4

Saya ingin memaksa domain.tld untuk menyelesaikan ke 10.11.12.13 saat menggunakan openvpn client.conf

openvpn client.conf
host domain.tld => 10.11.12.13
ip openvpn host resolution e2-e4
sumber

Jawaban:

8

OpenVPN sendiri tidak memberikan resolusi nama apa pun. Biasanya resolusi nama disediakan oleh layanan terpisah, yang biasanya akan mempertanyakan file lokal (/ etc / hosts di linux atau C: / Windows / system32 / etc / hosts atau sejenisnya di komputer Windows) dan, jika nama tersebut masih tidak terselesaikan, terpaksa menggunakan DNS, berdasarkan pada server nama yang ditentukan (ini bisa diperbaiki ketika menggunakan alamat statis, tetapi biasanya diatur oleh DHCP ketika memperoleh alamat IP).

Dengan pemikiran di atas, ada beberapa hal yang dapat Anda lakukan untuk mencapai ini:

1.) Konfigurasikan server VPN sedemikian rupa sehingga menyediakan alamat server nama untuk klien yang akan menyelesaikan domain.tld hingga 10.11.12.13 atau

2.) Konfigurasikan klien VPN sedemikian rupa sehingga akan menjalankan skrip setelah koneksi dibuat. Script ini kemudian dapat memodifikasi file host lokal atau mengubah server nama sesuai kebutuhan.

wolfgangsz
sumber
Terima kasih atas jawaban Anda, tetapi saya ingin menghindari 1). 2) adalah apa yang kami lakukan saat ini (sebenarnya nama tersebut diselesaikan secara lokal melalui / etc / hosts dan itu berlangsung bahkan setelah VPN ditutup). Saya berharap klien vpn akan dapat menawarkan fitur itu ...
e2-e4
Tidak, tidak sejauh yang saya tahu. Jika nama tetap ada bahkan setelah koneksi ditutup, Anda mungkin ingin mempertimbangkan skrip pra-turun sebagai tambahan skrip post-up.
wolfgangsz