traller
Jun 06, 2015
view8122
view8
0
Goto Top

DNS Abfrage über OpenVPN schicken

GermanQuestionRouters, RoutingNetworks
Hallo,
man kann ja die verwendeten DNS Server für das Internet auf dieser Website hier prüfen: https://www.dns-oarc.net/oarc/services/dnsentropy
Bei mir werden dann die DNS Server des externen Netzwerkes angezeigt, was natürlich nicht sinnvoll ist.
Das Problem liegt wohl daran, dass OpenVPN den DNS Server der lokalen (physikalischen) Netzwerkverbindung nicht überschreibt / löscht. Es sind also immer beide DNS-Server für den Computer erreichbar. Wie bekomme ich es hin, dass ich den Client dazu zwinge, den DNS Server des VPN-Netzwerkes für das Internet zu nutzen? Also es soll nach Verbindungsaufbau zwingend der DNS Server aus dem Netzwerk 192.168.0.0 genutzt werden.
Der Client ist ein Windows 7 Rechner.

Die Server Konfiguration sieht so aus:
dev tun
proto udp
port 1194
ca /etc/openvpn/certificates/ca.crt
cert /etc/openvpn/certificates/pi.crt
key /etc/openvpn/certificates/pi.key
dh /etc/openvpn/certificates/dh4096.pem
tls-auth /etc/openvpn/certificates/ta.key 0
user nobody
group nogroup
server 10.0.1.0 255.255.255.0
cipher AES-256-CBC
auth SHA512
persist-key
persist-tun
keepalive 2 1200
status /var/log/openvpn-status.log
verb 1
client-to-client
push "redirect-gateway def1"  
push "dhcp-option DNS 192.168.0.1"  
push "route 192.168.0.0 255.255.255.0"  
log-append /var/log/openvpn
comp-lzo
tun-mtu 1370

Client Konfiguration:
dev tun
client
proto udp
remote vpn.adresse.de 1194
<ca>
</ca>
<cert>
</cert>
<key>
</key>
key-direction 1
<tls-auth>
</tls-auth>
resolv-retry infinite
route-method exe
route-delay 30
route-metric 512
route 0.0.0.0 0.0.0.0
nobind
persist-key
persist-tun
comp-lzo
verb 3
cipher AES-256-CBC
auth SHA512
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 273944

Url: https://administrator.de/contentid/273944

Printed on: April 19, 2024 at 17:04 o'clock

8 Comments
Latest comment
Goto Top
Member: Pjordorf
Pjordorf Jun 06, 2015 at 13:56:20 (UTC)
Goto Top
Hallo,

Zitat von @traller:
Wie bekomme ich es hin, dass ich den Client dazu zwinge, den DNS Server des VPN-Netzwerkes für das Internet zu nutzen?
Deinem Client auch sagen das er einen DNS Server nutzen soll welches dein gewünschter DNS Server (IP) darstellt.

> Also es soll nach Verbindungsaufbau zwingend der DNS Server aus dem Netzwerk 192.168.0.0 genutzt werden.
*Wo** ist das netz 192.168.0.0 / XX denn zuhause? Bei dein Client oder wo? Was ist als DNS bei deinen Client eingetragen? Und wer aktualisiert diesen?

Gruß
Peter
Member: aqui
aqui Jun 06, 2015 updated at 14:06:15 (UTC)
Goto Top
Das macht man mit der "DNS Forwarder" Funktion unter OVPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Alternativ tunnelst du alles durch den VPN Tunnel, was auch das Problem löst...wenn auch nicht so elegant wie Ersteres. Machst du ja auch schon wie man an deiner obigen Konfig sieht !
Member: traller
traller Jun 06, 2015 at 14:15:54 (UTC)
Goto Top
Zitat von @Pjordorf:

> Also es soll nach Verbindungsaufbau zwingend der DNS Server aus dem Netzwerk 192.168.0.0 genutzt werden.
*Wo** ist das netz 192.168.0.0 / XX denn zuhause? Bei dein Client oder wo? Was ist als DNS bei deinen Client eingetragen? Und wer
aktualisiert diesen?
192.168.0.0 ist das LAN beim Server, 192.168.1.0 ist das LAN beim Client. Wenn ich den oben genannten Webtest mache, zeigt er mir auch die DNS von 192.168.1.0 an, was ja nicht sinnvoll ist, da ich nur über 192.168.0.0 gehen möchte

Zitat von @aqui:

Das macht man mit der "DNS Forwarder" Funktion unter OVPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Alternativ tunnelst du alles durch den VPN Tunnel, was auch das Problem löst...wenn auch nicht so elegant wie Ersteres.
Machst du ja auch schon wie man an deiner obigen Konfig sieht !

genau, das mit dem alles über VPN mache ich schon, trotzdem nutzt er die falschen DNS-Server ... Wie aktiviere ich den DNS Forwarder denn? Das steht dort leider nicht.
Member: aqui
aqui Jun 06, 2015 at 14:38:02 (UTC)
Goto Top
trotzdem nutzt er die falschen DNS-Server
Dann liegt das aber klar an deinen Endgeräten und nicht mehr am Netzwerk, sprich OVPN selber !!
Was sagt denn ein ipconfig -all (wenn du Winblows nutzt) welche DNS Server der Client nutzt bei aktivem OVPN Tunnel ?
Member: traller
traller Jun 06, 2015 at 14:41:42 (UTC)
Goto Top
Zitat von @aqui:

> trotzdem nutzt er die falschen DNS-Server
Dann liegt das aber klar an deinen Endgeräten und nicht mehr am Netzwerk, sprich OVPN selber !!
Was sagt denn ein ipconfig -all (wenn du Winblows nutzt) welche DNS Server der Client nutzt bei aktivem OVPN Tunnel ?

bei der Openvpn Verbindung nutzt er den gewollten aus 192.168.0.0. Bei der physikalischen Verbinung "Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung" bezieht er sich IP und DNS aus 192.168.1.0. Ich vermute also, dass er beide parallel nutzt, da dieses der Webtest auch so anzeigt.
Member: Pjordorf
Pjordorf Jun 06, 2015 at 15:38:56 (UTC)
Goto Top
Hallo,

Zitat von @traller:
> Was sagt denn ein ipconfig -all (wenn du Winblows nutzt) welche DNS Server der Client nutzt bei aktivem OVPN Tunnel ?
Ich vermute also
Nix Vermuten face-smile Beantwortet doch einfach die Frage nach IPConfig /all. Was steht dort (genau)?

Gruß,
Peter
Member: traller
traller Jun 06, 2015 at 17:45:48 (UTC)
Goto Top
Zitat von @Pjordorf:

Hallo,

> Zitat von @traller:
> > Was sagt denn ein ipconfig -all (wenn du Winblows nutzt) welche DNS Server der Client nutzt bei aktivem OVPN Tunnel
?
> Ich vermute also
Nix Vermuten face-smile Beantwortet doch einfach die Frage nach IPConfig /all. Was steht dort (genau)?

Gruß,
Peter
da du es genau haben willst:
Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : client
   Prim„res DNS-Suffix . . . . . . . : 
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : fritz.box

Ethernet-Adapter LAN-Verbindung 2:

   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
   Physikalische Adresse . . . . . . : 00-
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80:(Bevorzugt) 
   IPv4-Adresse  . . . . . . . . . . : 10.0.1.6(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.252
   Lease erhalten. . . . . . . . . . : Samstag, 6. Juni 2015 14:57:06
   Lease l„uft ab. . . . . . . . . . : Sonntag, 5. Juni 2016 15:11:23
   Standardgateway . . . . . . . . . : 10.0.1.5
   DHCP-Server . . . . . . . . . . . : 10.0.1.5
   DHCPv6-IAID . . . . . . . . . . . : 
   DHCPv6-Client-DUID. . . . . . . . : 00-
   DNS-Server  . . . . . . . . . . . : 192.168.0.1
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Intel(R) Wireless WiFi Link 4965AGN
   Physikalische Adresse . . . . . . : 00-
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80:(Bevorzugt) 
   IPv4-Adresse  . . . . . . . . . . : 192.168.1.110(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Samstag, 6. Juni 2015 14:49:07
   Lease l„uft ab. . . . . . . . . . : Dienstag, 16. Juni 2015 15:12:00
   Standardgateway . . . . . . . . . : 192.168.1.1
   DHCP-Server . . . . . . . . . . . : 192.168.1.1
   DHCPv6-IAID . . . . . . . . . . . : 
   DHCPv6-Client-DUID. . . . . . . . : 00-
   DNS-Server  . . . . . . . . . . . : 192.168.1.1
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter LAN-Verbindung:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Broadcom NetXtreme 57xx-Gigabit-Controller
   Physikalische Adresse . . . . . . : 00-
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter VirtualBox Host-Only Network:

   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
   Physikalische Adresse . . . . . . : 08-
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80:(Bevorzugt) 
   IPv4-Adresse  . . . . . . . . . . : 192.168.56.1(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 
   DHCPv6-IAID . . . . . . . . . . . : 
   DHCPv6-Client-DUID. . . . . . . . : 00-
   DNS-Server  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung*:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.fritz.box:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
Member: Pjordorf
Pjordorf Jun 06, 2015 at 20:43:43 (UTC)
Goto Top
Hallo,

Zitat von @traller:
Ethernet-Adapter LAN-Verbindung 2:
   Standardgateway . . . . . . . . . : 10.0.1.5
Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:
   Standardgateway . . . . . . . . . : 192.168.1.1
Dein OS kommt damit nicht klar.
Ethernet-Adapter LAN-Verbindung 2:
   DNS-Server  . . . . . . . . . . . : 192.168.0.1
Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:
   DNS-Server  . . . . . . . . . . . : 192.168.1.1
Welcher diese 2 DNServer wird verwendet? Ein "nslookup www.google.de" sagt es dir.... Auch ein §Route print" sagt dir wo dein Rechner schaut.....

Nutzt du immer die FQDN oder nur einfache Namen (NetBios)?

Gruß,
Peter
GermanQuestionRouters, RoutingNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment