Установите DNS-сервер на клиенте при использовании конфигурации статического ключа в OpenVPN

Я использую конфигурацию статического ключа для OpenVPN. Но я не могу настроить DNS-сервер.

Мой server.conf является:

port 3001
proto udp
dev tun
ifconfig 10.8.1.1 10.8.1.2
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
#user nobody
#group nobody
comp-lzo
daemon
push "redirect-gateway def1 bypass-dhcp"

И мой клиент:

remote ###.###.###.### 3001
proto udp
dev tun
ifconfig 10.8.1.2 10.8.1.1
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
comp-lzo
redirect-gateway def1

Как я могу настроить DNS на клиенте?

domain-name-system openvpn

Вы можете добавить один или несколько DNS,

Добавьте в конфигурацию сервера следующую строку:

push "dhcp-option DNS 8.8.8.8"

или замените 8.8.8.8 своим собственным DNS-сервером, если вы хотите использовать частные или локальные DNS-записи, в противном случае вам предпочтительнее общедоступные DNS-серверы и не направлять трафик DNS через VPN-туннель. потому что это повлияет на нормальный доступ в Интернет после подключения.

Возможно, вам придется пересмотреть

push "redirect-gateway"

Поскольку при этом весь трафик будет перенаправлен в VPN-туннель, вы можете направить только связанные подсети вместо этого параметра.

Вы устанавливаете клиент DNS из клиента OpenVPN через настройки клиента DNS сетевого интерфейса.

Следовательно, процедура будет варьироваться в зависимости от операционной системы и потенциально может быть автоматизирована. Вот характерный пример для Windows из эта ссылка:

set-dns-client.cmd:

netsh interface ip set dns "Local Area Connection" static 1.2.3.4

netsh interface ip add dns "Local Area Connection" 5.6.7.8

Это единственный (и болезненный) способ, о котором я знаю.

Несмотря на то, что это своего рода необъяснимое, одним из предысторий для нажатия опций, которые не кажутся работающими со статическими ключами, может быть эта запись из документация OpenVPN:

*Static Key disadvantages*
Limited scalability -- one client, one server

Просто предполагая, что разработчики наткнулись на какую-то загвоздку, и они не расставляют приоритеты, конечно, предполагая, что открытие верное. Этот фрагмент из Мини-HOWTO со статическим ключом похоже, поддерживает такую гипотезу:

Static key configurations offer the simplest 
setup, and are ideal for point-to-point VPNs
or proof-of-concept testing.