OpenVPN क्लाइंट कॉन्फिग फ़ाइल का उपयोग करके DNS सर्वर सेट करना

मैं केवल क्लाइंट कॉन्फ़िगरेशन का उपयोग करके क्लाइंट पर DNS सर्वर कैसे सेट कर सकता हूं। मेरा ग्राहक एक विंडोज़ मशीन है और जब मैं वीपीएन से डिस्कनेक्ट करता हूं, तो क्लाइंट कनेक्ट होने पर मूल सर्वर में बदलाव करता है और जब मैं मूल कॉन्फ़िगरेशन में वापस लौटता हूं, तो मैं DNS सर्वरों को बदलना चाहता हूं।

अब तक मैंने जो भी जानकारी प्राप्त की है वह सर्वर के कॉन्फ़िगरेशन का उपयोग करके क्लाइंट के लिए DNS कॉन्फ़िगरेशन को आगे बढ़ाने के लिए संदर्भित करता है, लेकिन इस मामले में मैं सर्वर कॉन्फ़िगरेशन को नहीं बदल सकता हूं और वर्तमान में हर बार जब मैं वीपीएन से कनेक्ट करता हूं तो मैन्युअल रूप से कर रहा हूं। कनेक्शन की अवधि के लिए स्थानीय मशीनों DNS सर्वरों को सेट करने के लिए एक ओपनवैप कॉन्फ़िगरेशन विकल्प बहुत अच्छा होगा।

आप ऐसा करने के लिए बैच स्क्रिप्ट का उपयोग कर सकते हैं, निम्न जैसा कुछ। यह मानता है कि आपके घर के DNS सर्वर 1.1.1.1 और 2.2.2.2 हैं और आपके VPN DNS सर्वर 8.8.8.8 9.9.9.9 हैं:

वीपीएन-connect.bat:

netsh interface ip set dns "Local Area Connection" static 8.8.8.8

netsh interface ip add dns "Local Area Connection" 9.9.9.9

वीपीएन-disconnect.bat

netsh interface ip set dns "Local Area Connection" static 1.1.1.1

netsh interface ip add dns "Local Area Connection" 2.2.2.2

मैं इन लिपियों को जोड़ने और डिस्कनेक्ट करने के तरीकों में शामिल करने जा रहा था, हालांकि मुझे कमांड लाइन के माध्यम से डिस्कनेक्ट करने के लिए OpenVPN में कोई विकल्प नहीं दिखता है। यदि आप कनेक्शन को स्वचालित करना चाहते हैं, तो यह काम करना चाहिए:

C:\Program Files\bin\openvpn.exe C:\Program Files\conf\client.ovpn

आप क्लाइंट कॉन्फ़िग फ़ाइल में निम्न जोड़ सकते हैं।

dhcp-option DNS <dns_server_ip_address>

सर्वर की तरफ यह होता:

push "dhcp-option DNS <dns_server_ip_address>"

ऐसा लगता है कि यह dhcp-optionदोनों तरफ का उपयोग कर रहा है । आप उसी के साथ कर सकते हैं route।

जाहिरा तौर पर विंडोज में एक दोषपूर्ण बाध्यकारी आदेश के साथ समस्या है, कम से कम विंडोज 2000 / XP / 7 सहित। यह विंडोज ओपनवीपीएन ग्राहकों को वीपीएन एडेप्टर की सेटिंग्स के बजाय डिफ़ॉल्ट नेटवर्क एडेप्टर की डीएनएस सेटिंग्स का उपयोग करने का कारण होगा।

इसे ठीक करने के लिए आपको अपने वीपीएन TUN या TAP डिवाइस को अपने स्थानीय नेटवर्क एडॉप्टर के ऊपर बाइंड ऑर्डर में रखना होगा:

1. से आउटपुट देखकर अपने वीपीएन डिवाइस को पहचानें ipconfig। मेरे लिए यह "लोकल एरिया कनेक्शन 2" था। इस एडॉप्टर के लिए अपना आईपी पता याद रखें।
2. Regedit.exe खोलें और वह कुंजी ढूंढें HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfacesजिसके तहत आपके वीपीएन एडॉप्टर के आईपी पते से मेल खाती है। इस एडॉप्टर के लिए GUID याद रखें।
3. पर जाएं HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Linkageऔर डबल क्लिक करें Bind। इसमें एडेप्टर के लिए GUID की सूची होगी। सूची के शीर्ष पर अपने वीपीएन डिवाइस के GUID के अनुरूप लाइन को काटें और पेस्ट करें और सूची को सहेजें।

यह आपके वीपीएन डिवाइस के लिए DNS प्रविष्टियों का उपयोग करेगा (और केवल जबकि वीपीएन कनेक्शन सक्रिय है)। आप उन्हें @brunoqc द्वारा उत्तर के अनुसार सेट कर सकते हैं। जब आप इस पर होते हैं, तो आपको संभवतः ओपनवीपीएन विकल्प भी जोड़ना चाहिए block-outside-dns, ताकि यह सुनिश्चित हो सके कि DNS क्वेरीज़ लीक नहीं हो रही हैं।

यह उत्तर इस बहुत उपयोगी ब्लॉग पोस्ट पर आधारित है ।

दोनों में से किसी एक के अलावा:

dhcp-option DNS <dns_server_ip_address>          (add to client config)

या

push "dhcp-option DNS <dns_server_ip_address>"   (add to server config)

कॉन्फ़िगर किए गए DNS का उपयोग करने के लिए विंडोज को मजबूर करने के लिए, इन्हें क्लाइंट कॉन्फिगर में जोड़ें:

register-dns
block-outside-dns

1 डीएचसीपी से प्राप्त किसी अन्य पर कॉन्फ़िगर किए गए DNS सर्वर को पसंद करने के लिए विंडोज को मजबूर करता है। दूसरा कॉन्फ़िगर किए गए के अलावा किसी भी DNS सर्वर पर DNS रिसाव को रोकता है।