OpenVPN के लिए अपने स्वयं के DNS सर्वर को कैसे पुश करें?


27

मैंने अपने वीपीएस पर एक अनबाउंड डीएनएस सर्वर को परिभाषित किया है और यह काम करने के लिए प्रकट होता है। मुझे सार्वजनिक DNS सर्वर के बजाय DNS सर्वर का उपयोग करने की आवश्यकता है क्योंकि कुछ आईएसपी ने सार्वजनिक DNS आईपी को अवरुद्ध कर दिया है। मेरी Openvpn.conf फ़ाइल है:

    dev tun
    proto tcp

    # Notice: here I set the listening port to be 80 to avoid possible port blockage
    port 80

    ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
    key /etc/openvpn/easy-rsa/2.0/keys/server.key
    dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem

    user nobody
    group nogroup
    server 10.8.0.0 255.255.255.0

    persist-key
    persist-tun

    #status openvpn-status.log
    #verb 3
    client-to-client

    push "redirect-gateway def1"

    #pushing public DNS IPs

    push "dhcp-option DNS 208.67.222.222"
    push "dhcp-option DNS 208.67.222.220"

    comp-lzo

जैसा कि यहां बताया गया है , मैंने अपने सर्वर के आईपी (11.22.33.44 कहते हैं) का उपयोग करने की कोशिश की। इसलिए इसके बजाय

    push "dhcp-option DNS 208.67.222.222"
    push "dhcp-option DNS 208.67.222.220"

मैंने अभी डाला

push "dhcp-option DNS 11.22.33.44"

ऊपर Openvpn.conf में। हालाँकि, Openvpn को पुनः आरंभ करने के बाद, मैं देखता हूं कि मेरा क्लाइंट अभी भी OpenVPN सर्वर से कनेक्ट हो सकता है, लेकिन अब कोई पेज रेंडर नहीं किया जा सकता है।

यहां क्या गलत हो सकता है? इस समस्या का समाधान किस प्रकार से किया जा सकता है?

जवाबों:


31

पर Windows 10ग्राहकों, आप के लिए निम्न निर्देशों को जोड़ने की जरूरत client.ovpn:

script-security 2                                                                                                       
dhcp-option DNS 10.0.8.1                                                                                           
dhcp-option DOMAIN example.lan                                                                                   

खिड़कियों के लिए अधिक निर्देशों की आवश्यकता नहीं है।

पर Ubuntu 16.04ग्राहकों, आप की जरूरत के लिए निम्न निर्देशों जोड़ सकते हैं client.ovpn:

up /etc/openvpn/update-resolv-conf                                                                                      
down /etc/openvpn/update-resolv-conf  

विंडोज के लिए नवीनतम OpenVPN क्लाइंट संस्करण विकल्प को DOMAIN-SEARCHसही ढंग से नहीं पहचानते हैं , और साथ काम करते हैं DOMAIN


क्या इसके लिए किसी विशेष न्यूनतम OpenVPN संस्करण की आवश्यकता है?
0xC0000022L

मुझे लगता है कि आपको वीपीएन गेटवे आईपी (10.0.8.1) का उपयोग करना चाहिए, न कि राउटर के स्थानीय गेटवे आईपी एड्रेस (192.168.1.1)। यह एक ऐसा सामान्य राउटर आईपी एड्रेस है, जिसकी संभावना है कि वे जिस अविश्वसनीय नेटवर्क राउटर से सीधे जुड़े हुए हैं, वह 192.168.1.1 पते पर होगा।
carlin.scott

8

आप कहते हैं कि "यह काम करता प्रतीत होता है।" आपने इसे कैसे सत्यापित किया? क्या आप इसे इस तथ्य पर आधारित कर रहे हैं कि सर्वर ने बिना किसी त्रुटि के शुरू किया था या आपने वास्तव में इसके खिलाफ कुछ प्रश्न किए थे?

पहली चीज़ जो मैं करूँगा वो है अनबॉन्ड सर्वर से कनेक्ट करने के लिए nslookup या खुदाई का उपयोग करना और कुछ क्वेरी करना। मुझे पता है कि खुदाई इन दिनों फैशन में अधिक है, लेकिन मैं nslookup बेहतर जानता हूं।


$ nslookup
> server 11.22.33.44
Default server: 11.22.33.44
Address: 11.22.33.44#53
> set type=A
> www.google.com
Server:     11.22.33.44
Address:    11.22.33.44#53

Non-authoritative answer:
www.google.com  canonical name = www.l.google.com.
Name:   www.l.google.com
Address: 74.125.225.52
Name:   www.l.google.com
Address: 74.125.225.48
Name:   www.l.google.com
Address: 74.125.225.49
Name:   www.l.google.com
Address: 74.125.225.50
Name:   www.l.google.com
Address: 74.125.225.51

यदि यह काम नहीं करता है, तो आपको DNS कॉन्फ़िगरेशन को फिर से देखना होगा।

क्या यह प्राथमिक DNS सर्वर या कैशिंग DNS सर्वर है? क्या आप स्थानीय संसाधनों या इंटरनेट संसाधनों को क्वेरी करने की कोशिश कर रहे हैं? क्या यह अपेक्षा के अनुरूप काम करता है यदि आप क्लाइंट के लिए अपने DNS सर्वर को धक्का नहीं देते हैं?

यदि आप अपने OpenVPN सर्वर के माध्यम से अपना सारा ट्रैफ़िक पास करते हैं, तो आपको अपने ISP को रोकने के बारे में सार्वजनिक DNS सर्वरों के बारे में चिंता करने की आवश्यकता नहीं होनी चाहिए क्योंकि अब तक आपका ISP चिंतित है, आप केवल अपने VPS पर ट्रैफ़िक उत्पन्न कर रहे हैं; जब तक कि VPS समान ISP के पीछे न हो।


अच्छी तरह से ऑबाउंड आपके द्वारा बताए गए सभी परीक्षणों को पारित कर सकता है और कुछ और इसलिए मुझे पूरा यकीन है कि यह समस्या नहीं है। इस कारण से कि मुझे अपने स्वयं के DNS सर्वर का उपयोग करने की आवश्यकता है, मैंने अनुभव किया है कि जब मैं ऊपर सार्वजनिक DNS का उपयोग करता हूं, तो ईरान में ग्राहक (जहां लाखों साइट अवरुद्ध हैं) इस तथ्य के बावजूद, अपने ओपनवैप कनेक्शन के माध्यम से कोई भी पेज नहीं प्राप्त कर सकते हैं वे Openvpn सर्वर से जुड़ सकते हैं। इसलिए प्रयास। धन्यवाद
HBP

1
क्या आपने पुष्टि की है कि वे कनेक्ट होने के बाद आईपी पते के माध्यम से एक वेबपेज प्राप्त कर सकते हैं? यह सिर्फ यह सुनिश्चित करेगा कि यह वास्तव में DNS समस्या है और एक रूटिंग समस्या नहीं है। OpenVPN को सर्वर से कनेक्ट करने में सक्षम होने के लिए इसकी बहुत आम है, लेकिन एक वापसी मार्ग के कारण किसी भी ट्रैफ़िक को वापस नहीं मिलता है।
digitaladdictions

3

यह पता चला है कि यदि आप एक गैर-विंडोज क्लाइंट से जुड़ने की कोशिश कर रहे हैं, तो आपको कुछ अतिरिक्त कदम उठाने की जरूरत है:

लिनक्स पर

इस लाइन को अपने क्लाइंट कॉन्फ़िगरेशन ( client.confया xxxx.ovpnफ़ाइल) पर रखें

dhcp-option DNS 11.22.33.44

इस तरह से OpenVPN क्लाइंट को कॉल करें:

$ openvpn --script-security 2 --config xxxx.ovpn

मेरे लिए यही काम किया।


Unrecognized option or missing or extra parameter(s) in [CMD-LINE]:1: script-security
जेवियर बुज़ी

1

13 सितंबर 2018 को Ubuntu 18.04 पर परीक्षण किया गया

कमांड लाइन के माध्यम से आपको जो सेटअप करने की आवश्यकता है, उसके लिए एक और उपयोगी कमांड है। लेकिन मेरे मामले में आप अपने वीपीएन कनेक्शन को कमांड लाइन और जीयूआई दोनों से नियंत्रित कर सकते हैं।

sudo nmcli connection add type vpn vpn-type openvpn con-name la.vpn.contoso.com ifname --

ifname -- डिफ़ॉल्ट रूप से आवश्यक है, लेकिन कुछ भी प्रभावित नहीं करता है

sudo nmcli connection modify la.vpn.contoso.com ipv4.dns 172.16.27.1 sudo nmcli connection modify la.vpn.contoso.com ipv4.dns-search int.contoso.com sudo nmcli connection modify la.vpn.contoso.com ipv4.never-default yes

never-default डिफ़ॉल्ट मार्ग के रूप में दूरस्थ गेटवे का उपयोग नहीं करना चाहिए

और बहुत अधिक रुचि अंतिम स्पर्श:

nmcli connection modify la.vpn.contoso.com vpn.data 'ca = /tmp/la.vpn.contoso.com/you/ca.crt, key = /tmp/you.key, dev = tun, cert = /tmp/you.crt, cert-pass-flags = 1, comp-lzo = adaptive, remote = la.vpn.contoso.com:1194, connection-type = tls'

बाद में आप GUI के साथ vpn को नियंत्रित कर सकते हैं या निम्न आदेशों का उपयोग कर सकते हैं:

sudo nmcli --ask connection up la.vpn.contoso.com sudo nmcli connection down la.vpn.contoso.com

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.