1 |
-----BEGIN PGP SIGNED MESSAGE----- |
2 |
Hash: SHA1 |
3 |
|
4 |
Hallo! |
5 |
|
6 |
Ich habe zwei Netze mit privaten IP-Adressen; von einem aus greife ich |
7 |
auf das andere mittels openvpn zu. Verbindung ist soweit in Ordnung, nur |
8 |
mit der Namensauflösung happerts noch. |
9 |
|
10 |
Ich habe das Problem, dass mein VPN-Client die DNS-Informationen des |
11 |
VPN-Servers nicht nutzt. Benutze ich als Client die Windows-Variante, so |
12 |
funktioniert die Namensauflösung ohne Probleme. |
13 |
|
14 |
Die openvpn.conf sind am Ende der Mail. |
15 |
|
16 |
Ich könnte nun auf dem Client den nameserver in der resolv.conf auf die |
17 |
ip des VPN-Servers umschreiben, was auch funktioniert. Allerdings |
18 |
wandern dann alle DNS-Anfragen über den VPN-Server, was nicht sein |
19 |
sollte/müsste. Kann man die resolv.conf so gestalten, dass für manche |
20 |
domainnames ein spezieller dns-server benutzt wird? Ich hab bei google |
21 |
irgendwie nichts dergleichen gefunden... Oder geht's doch mit |
22 |
"richtigeren" openvpn-Einstellungen? |
23 |
|
24 |
|
25 |
Vielen Dank und viele Grüße |
26 |
|
27 |
Stefan |
28 |
|
29 |
|
30 |
Hier nun noch die openvpn.conf: |
31 |
|
32 |
Server: |
33 |
|
34 |
port 1194 |
35 |
proto udp |
36 |
mode server |
37 |
tls-server |
38 |
|
39 |
dev tap0 |
40 |
server-bridge 192.168.15.1 255.255.255.0 192.168.15.197 192.168.15.200 |
41 |
|
42 |
tun-mtu 1492 |
43 |
fragment 1300 |
44 |
mssfix |
45 |
|
46 |
#Paths to the certs |
47 |
ca certs/vpn-ca.pem |
48 |
cert certs/servercert.pem |
49 |
key certs/serverkey.pem |
50 |
|
51 |
#Diffie-Hellmann Parameters |
52 |
dh certs/dh2048.pem |
53 |
|
54 |
#Same Ip in the next session |
55 |
ifconfig-pool-persist ipp.txt |
56 |
|
57 |
#Routes the packages to the intern network, you should use iptables |
58 |
instead of this |
59 |
push "route 192.168.15.0 255.255.255.0" |
60 |
push "dhcp-option DNS 192.168.15.1" |
61 |
|
62 |
#Tests the connection with a ping like paket. (wait=120sec) |
63 |
keepalive 10 120 |
64 |
|
65 |
#Authenication |
66 |
auth SHA1 |
67 |
|
68 |
comp-lzo |
69 |
|
70 |
#Sets new rights after the connection |
71 |
user nobody |
72 |
group nogroup |
73 |
|
74 |
#We need this because of user nobody/group nobody. |
75 |
persist-key |
76 |
persist-tun |
77 |
|
78 |
#Logging 0, (testing:5) |
79 |
verb 3 |
80 |
|
81 |
- ------------------------------------------------------ |
82 |
Client: |
83 |
|
84 |
client |
85 |
float |
86 |
dev tap |
87 |
|
88 |
tun-mtu 1492 |
89 |
fragment 1300 |
90 |
mssfix |
91 |
|
92 |
proto udp |
93 |
|
94 |
remote mein.servername.de 1194 |
95 |
|
96 |
tls-remote server |
97 |
|
98 |
ca vpn-ca.pem |
99 |
cert stefan_lan_cert.pem |
100 |
key stefan_lan_key.pem |
101 |
|
102 |
auth SHA1 |
103 |
nobind |
104 |
comp-lzo |
105 |
persist-key |
106 |
persist-tun |
107 |
verb 0 |
108 |
|
109 |
pull |
110 |
-----BEGIN PGP SIGNATURE----- |
111 |
Version: GnuPG v1.4.7 (GNU/Linux) |
112 |
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org |
113 |
|
114 |
iD8DBQFG/nRJjWQnQzhUJmURAosQAKDJaXjGqhoht7TLqpkJrGXb6prnYgCgkQPZ |
115 |
U/j9rYqmrk0eQ/HWF1pWExE= |
116 |
=li+1 |
117 |
-----END PGP SIGNATURE----- |
118 |
-- |
119 |
gentoo-user-de@g.o mailing list |