DNS Abfrage über OpenVPN schicken
Hallo,
man kann ja die verwendeten DNS Server für das Internet auf dieser Website hier prüfen: https://www.dns-oarc.net/oarc/services/dnsentropy
Bei mir werden dann die DNS Server des externen Netzwerkes angezeigt, was natürlich nicht sinnvoll ist.
Das Problem liegt wohl daran, dass OpenVPN den DNS Server der lokalen (physikalischen) Netzwerkverbindung nicht überschreibt / löscht. Es sind also immer beide DNS-Server für den Computer erreichbar. Wie bekomme ich es hin, dass ich den Client dazu zwinge, den DNS Server des VPN-Netzwerkes für das Internet zu nutzen? Also es soll nach Verbindungsaufbau zwingend der DNS Server aus dem Netzwerk 192.168.0.0 genutzt werden.
Der Client ist ein Windows 7 Rechner.
Die Server Konfiguration sieht so aus:
Client Konfiguration:
man kann ja die verwendeten DNS Server für das Internet auf dieser Website hier prüfen: https://www.dns-oarc.net/oarc/services/dnsentropy
Bei mir werden dann die DNS Server des externen Netzwerkes angezeigt, was natürlich nicht sinnvoll ist.
Das Problem liegt wohl daran, dass OpenVPN den DNS Server der lokalen (physikalischen) Netzwerkverbindung nicht überschreibt / löscht. Es sind also immer beide DNS-Server für den Computer erreichbar. Wie bekomme ich es hin, dass ich den Client dazu zwinge, den DNS Server des VPN-Netzwerkes für das Internet zu nutzen? Also es soll nach Verbindungsaufbau zwingend der DNS Server aus dem Netzwerk 192.168.0.0 genutzt werden.
Der Client ist ein Windows 7 Rechner.
Die Server Konfiguration sieht so aus:
dev tun
proto udp
port 1194
ca /etc/openvpn/certificates/ca.crt
cert /etc/openvpn/certificates/pi.crt
key /etc/openvpn/certificates/pi.key
dh /etc/openvpn/certificates/dh4096.pem
tls-auth /etc/openvpn/certificates/ta.key 0
user nobody
group nogroup
server 10.0.1.0 255.255.255.0
cipher AES-256-CBC
auth SHA512
persist-key
persist-tun
keepalive 2 1200
status /var/log/openvpn-status.log
verb 1
client-to-client
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.0.1"
push "route 192.168.0.0 255.255.255.0"
log-append /var/log/openvpn
comp-lzo
tun-mtu 1370
Client Konfiguration:
dev tun
client
proto udp
remote vpn.adresse.de 1194
<ca>
</ca>
<cert>
</cert>
<key>
</key>
key-direction 1
<tls-auth>
</tls-auth>
resolv-retry infinite
route-method exe
route-delay 30
route-metric 512
route 0.0.0.0 0.0.0.0
nobind
persist-key
persist-tun
comp-lzo
verb 3
cipher AES-256-CBC
auth SHA512
Please also mark the comments that contributed to the solution of the article
Content-Key: 273944
Url: https://administrator.de/contentid/273944
Printed on: April 19, 2024 at 17:04 o'clock
8 Comments
Latest comment
Hallo,
> Also es soll nach Verbindungsaufbau zwingend der DNS Server aus dem Netzwerk 192.168.0.0 genutzt werden.
*Wo** ist das netz 192.168.0.0 / XX denn zuhause? Bei dein Client oder wo? Was ist als DNS bei deinen Client eingetragen? Und wer aktualisiert diesen?
Gruß
Peter
Zitat von @traller:
Wie bekomme ich es hin, dass ich den Client dazu zwinge, den DNS Server des VPN-Netzwerkes für das Internet zu nutzen?
Deinem Client auch sagen das er einen DNS Server nutzen soll welches dein gewünschter DNS Server (IP) darstellt.Wie bekomme ich es hin, dass ich den Client dazu zwinge, den DNS Server des VPN-Netzwerkes für das Internet zu nutzen?
> Also es soll nach Verbindungsaufbau zwingend der DNS Server aus dem Netzwerk 192.168.0.0 genutzt werden.
*Wo** ist das netz 192.168.0.0 / XX denn zuhause? Bei dein Client oder wo? Was ist als DNS bei deinen Client eingetragen? Und wer aktualisiert diesen?
Gruß
Peter
Das macht man mit der "DNS Forwarder" Funktion unter OVPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Alternativ tunnelst du alles durch den VPN Tunnel, was auch das Problem löst...wenn auch nicht so elegant wie Ersteres. Machst du ja auch schon wie man an deiner obigen Konfig sieht !
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Alternativ tunnelst du alles durch den VPN Tunnel, was auch das Problem löst...wenn auch nicht so elegant wie Ersteres. Machst du ja auch schon wie man an deiner obigen Konfig sieht !
Hallo,
Gruß,
Peter
Zitat von @traller:
> Was sagt denn ein ipconfig -all (wenn du Winblows nutzt) welche DNS Server der Client nutzt bei aktivem OVPN Tunnel ?
Ich vermute also
Nix Vermuten Beantwortet doch einfach die Frage nach IPConfig /all. Was steht dort (genau)?> Was sagt denn ein ipconfig -all (wenn du Winblows nutzt) welche DNS Server der Client nutzt bei aktivem OVPN Tunnel ?
Ich vermute also
Gruß,
Peter
Hallo,
Nutzt du immer die FQDN oder nur einfache Namen (NetBios)?
Gruß,
Peter
Zitat von @traller:Dein OS kommt damit nicht klar.Welcher diese 2 DNServer wird verwendet? Ein "nslookup www.google.de" sagt es dir.... Auch ein §Route print" sagt dir wo dein Rechner schaut.....
Ethernet-Adapter LAN-Verbindung 2:
Standardgateway . . . . . . . . . : 10.0.1.5
Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:
Standardgateway . . . . . . . . . : 192.168.1.1
Ethernet-Adapter LAN-Verbindung 2:
DNS-Server . . . . . . . . . . . : 192.168.0.1
Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:
DNS-Server . . . . . . . . . . . : 192.168.1.1
Nutzt du immer die FQDN oder nur einfache Namen (NetBios)?
Gruß,
Peter