Сервер OpenVPN с внутренними DNS-серверами - PullRequest
Новая
       18

Сервер OpenVPN с внутренними DNS-серверами

0 голосов
/ 27 февраля 2019

У меня OpenVPN 2.4.6 x86_64-redhat-linux-gnu, запущенный на экземпляре Centos 7 AWS ec2.

У меня также есть 2 внутренних DNS-сервера компании, с которых я могу запрашивать внутренние имена хостов (работает нормально)

Всякий раз, когда сотрудники подключаются к нашим подсетям через OpenVPN, я хочу, чтобы их ноутбуки использовали наши внутренние DNS-серверы имен для разрешения имен, но независимо от того, сколько комбинаций конфигураций я пробовал, я не могу заставить подключающийся клиент использовать внутренниеDNS для поиска имени (клиент, Ubuntu, использует свой локальный /etc/resolv.conf для поиска внутренних имен хостов, а не наш собственный DNS)

, вот мой openvpn server.conf, 

port 1194
proto udp
dev tun
user nobody
group nobody
persist-key
persist-tun
keepalive 10 120
topology subnet
management 127.0.0.1 5555
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

push "redirect-gateway def1"
**push "dhcp-option DOMAIN company.ec2us"
push "dhcp-option DNS xxx.xxx.91.251"
push "dhcp-option DNS xxx.xxx.126.93"**

push "route 192.xxxx.xxx.0 255.255.255.0"  # ABC1 subnet
push "route 192.xxxxx.0 255.255.255.0"  # NYC office LAN
push "route 208.xxxx.0 255.255.255.0"  # XYZ internal

crl-verify crl.pem
ca ca.crt
cert server_v8OxxxxxxxFCOK.crt
key server_v8ORxxxxxx7FCOK.key
tls-auth tls-auth.key 0
dh dh.pem
auth SHA256
cipher AES-128-CBC
tls-server
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
status /var/log/openvpn/status.log
verb 3

файл OVPN клиента выглядит следующим образом: 

client
proto udp
remote xxx.xxx.155.45 1194
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_v8ORQmlxxxxFCOK name
auth SHA256
auth-nocache
cipher AES-128-CBC
tls-client
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
dhcp-option DOMAIN company.ec2us
dhcp-option DNS xxx.xxx.91.251
dhcp-option DNS xxx.xxx.126.93

verb 3
<ca>
-----BEGIN CERTIFICATE-----

xxxxxx ----- КОНЕЦ СЕРТИФИКАТ ----- Сертификат: xxxxxx

Я вижу, что сервер даетопций DNS, 

Wed Feb 27 17:06:48 2019 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DOMAIN company.ec2us,dhcp-option DNS xxx.xxx.91.251,dhcp-option DNS xxx.xxx.126.93,route xxx.xxx.40.0 255.255.255.0,route xxx.xxx.30.0 255.255.255.0,route xxx.xxx.251.0 255.255.255.0,route-gateway 10.8.0.1,topology sub

Но после подключения к клиенту, если я сделаю nslookup $ name-of-internal -host, он использует мой 8.8.8.8 по умолчанию, который находится в моем /etc/resolv.conf

способ заставить клиентов использовать внутренние DNS-хосты?

...