| 1 |
-----BEGIN PGP SIGNED MESSAGE----- |
| 2 |
Hash: SHA1 |
| 3 |
|
| 4 |
Hallo! |
| 5 |
|
| 6 |
Ich habe zwei Netze mit privaten IP-Adressen; von einem aus greife ich |
| 7 |
auf das andere mittels openvpn zu. Verbindung ist soweit in Ordnung, nur |
| 8 |
mit der Namensauflösung happerts noch. |
| 9 |
|
| 10 |
Ich habe das Problem, dass mein VPN-Client die DNS-Informationen des |
| 11 |
VPN-Servers nicht nutzt. Benutze ich als Client die Windows-Variante, so |
| 12 |
funktioniert die Namensauflösung ohne Probleme. |
| 13 |
|
| 14 |
Die openvpn.conf sind am Ende der Mail. |
| 15 |
|
| 16 |
Ich könnte nun auf dem Client den nameserver in der resolv.conf auf die |
| 17 |
ip des VPN-Servers umschreiben, was auch funktioniert. Allerdings |
| 18 |
wandern dann alle DNS-Anfragen über den VPN-Server, was nicht sein |
| 19 |
sollte/müsste. Kann man die resolv.conf so gestalten, dass für manche |
| 20 |
domainnames ein spezieller dns-server benutzt wird? Ich hab bei google |
| 21 |
irgendwie nichts dergleichen gefunden... Oder geht's doch mit |
| 22 |
"richtigeren" openvpn-Einstellungen? |
| 23 |
|
| 24 |
|
| 25 |
Vielen Dank und viele Grüße |
| 26 |
|
| 27 |
Stefan |
| 28 |
|
| 29 |
|
| 30 |
Hier nun noch die openvpn.conf: |
| 31 |
|
| 32 |
Server: |
| 33 |
|
| 34 |
port 1194 |
| 35 |
proto udp |
| 36 |
mode server |
| 37 |
tls-server |
| 38 |
|
| 39 |
dev tap0 |
| 40 |
server-bridge 192.168.15.1 255.255.255.0 192.168.15.197 192.168.15.200 |
| 41 |
|
| 42 |
tun-mtu 1492 |
| 43 |
fragment 1300 |
| 44 |
mssfix |
| 45 |
|
| 46 |
#Paths to the certs |
| 47 |
ca certs/vpn-ca.pem |
| 48 |
cert certs/servercert.pem |
| 49 |
key certs/serverkey.pem |
| 50 |
|
| 51 |
#Diffie-Hellmann Parameters |
| 52 |
dh certs/dh2048.pem |
| 53 |
|
| 54 |
#Same Ip in the next session |
| 55 |
ifconfig-pool-persist ipp.txt |
| 56 |
|
| 57 |
#Routes the packages to the intern network, you should use iptables |
| 58 |
instead of this |
| 59 |
push "route 192.168.15.0 255.255.255.0" |
| 60 |
push "dhcp-option DNS 192.168.15.1" |
| 61 |
|
| 62 |
#Tests the connection with a ping like paket. (wait=120sec) |
| 63 |
keepalive 10 120 |
| 64 |
|
| 65 |
#Authenication |
| 66 |
auth SHA1 |
| 67 |
|
| 68 |
comp-lzo |
| 69 |
|
| 70 |
#Sets new rights after the connection |
| 71 |
user nobody |
| 72 |
group nogroup |
| 73 |
|
| 74 |
#We need this because of user nobody/group nobody. |
| 75 |
persist-key |
| 76 |
persist-tun |
| 77 |
|
| 78 |
#Logging 0, (testing:5) |
| 79 |
verb 3 |
| 80 |
|
| 81 |
- ------------------------------------------------------ |
| 82 |
Client: |
| 83 |
|
| 84 |
client |
| 85 |
float |
| 86 |
dev tap |
| 87 |
|
| 88 |
tun-mtu 1492 |
| 89 |
fragment 1300 |
| 90 |
mssfix |
| 91 |
|
| 92 |
proto udp |
| 93 |
|
| 94 |
remote mein.servername.de 1194 |
| 95 |
|
| 96 |
tls-remote server |
| 97 |
|
| 98 |
ca vpn-ca.pem |
| 99 |
cert stefan_lan_cert.pem |
| 100 |
key stefan_lan_key.pem |
| 101 |
|
| 102 |
auth SHA1 |
| 103 |
nobind |
| 104 |
comp-lzo |
| 105 |
persist-key |
| 106 |
persist-tun |
| 107 |
verb 0 |
| 108 |
|
| 109 |
pull |
| 110 |
-----BEGIN PGP SIGNATURE----- |
| 111 |
Version: GnuPG v1.4.7 (GNU/Linux) |
| 112 |
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org |
| 113 |
|
| 114 |
iD8DBQFG/nRJjWQnQzhUJmURAosQAKDJaXjGqhoht7TLqpkJrGXb6prnYgCgkQPZ |
| 115 |
U/j9rYqmrk0eQ/HWF1pWExE= |
| 116 |
=li+1 |
| 117 |
-----END PGP SIGNATURE----- |
| 118 |
-- |
| 119 |
gentoo-user-de@g.o mailing list |
Archives