openvpn 연결에서 기본 DNS 변경

1. 서버 구성과 관련하여 OpenVPN 서버는 다음과 유사한 메시지를 표시해야 합니다.

push dhcp-option DNS XXX.XXX.XXX.XXX

push dhcp-option DOMAIN mylocaldomain.local

(자세한 내용보기여기).XXX.XXX.XXX.XXX귀하의 DNS 서버입니다.mylocaldomain.local귀하의 로컬 도메인입니다. 이는 로컬 컴퓨터에서 OpenVPN 클라이언트 출력(dhcp-option DNS..., dhcp-option DOMAIN...)을 시작할 때 쉽게 찾을 수 있습니다.

2. OpenVPN 클라이언트는 resolv.conf를 업데이트해야 합니다(14.04에서 테스트됨).

$ sudo openvpn --config client.ovpn --up /etc/openvpn/update-resolv-conf --down /etc/openvpn/update-resolv-conf --script-security 2

@peterph가 지적했듯이 경량 DNS가 최선의 선택인 것 같습니다. /etc/resolv.conf실제로는 하나의 DNS만 처리할 수 있기 때문입니다 .

그래서 나는 생각한다DNSLinux에서 최고의 선택입니다. CentOS 6에서 이것을 사용하고 있지만 다른 구성도 비슷할 것입니다.

• yum install dnsmasqapt-get install (또는 apt-get install) 과 같은 방법을 사용하여 설치합니다 .
• dnsmasq를 시작합니다(테스트용) service dnsmasq start. 다른 DNS 서버가 있는 경우 중지하고 비활성화해야 할 수도 있습니다(DNS 포트에서 실행 중인 항목 확인: ) netstat -aonp | grep ":53".
• 편집하다/etc/dnsmasq.conf
  • 있으면 좋아요 (참조peoplednsmasq설명용):
    • 도메인이 필요합니다
    • 가짜 개인 정보 보호
    • 엄격한 질서
    • 해결할 수 없음
  • 특정 URL에 대한 서버를 설정합니다.
    • 구문은 다음과 같습니다server=/some URL base/dns server IP
    • 예: server=/example.com/192.168.0.1-DNS 서버에 문의하세요.192.168.0.1*.example.com
  • 다른 범용 서버를 추가합니다. 예를 들어 Google 서버는 다음과 같습니다.
    • 서버=8.8.8.8
    • 서버=8.8.4.4
  • 조회 캐싱을 비활성화하는 옵션이 있습니다(일부 서버의 연결이 끊어지거나 다른 상황에서 캐싱 문제를 방지하기 위해).
    • 캐시 크기=0
• 구성을 다시 로드합니다 service dnsmasq restart.
• NetworkManager에 대한 DNS 설정(사용하는 경우)
  • 편집 /etc/sysconfig/network-scripts/ifcfg-*(DNS1 변경:) DNS1=127.0.0.1.
  • 재시작: /etc/init.d/network restart.
• dig도메인을 사용하거나 테스트하세요 nslookup.
• 시작 시 서비스 실행: ( chkconfig dnsmasq on이는 chkconfigCentOS/RedHat에만 적용되며 update-rc.d대부분의 다른 시스템에서 사용됩니다.)

이는 일반적으로 댓글에 언급된 서버에서 수행되지만 경우에 따라 VPN 내부 쿼리에 VPN의 DNS를 사용하기를 원할 수도 있습니다. 이 경우 시스템에서 경량 DNS 데몬을 실행하고 어떤 쿼리를 어디에 보내도록 지시할 수 있습니다. 이는 기본적으로 여러 VPN을 동시에 사용하는 경우 필수입니다.