[Comm] OpenVPN

[Mikhail Efremov]

On Thu, 13 Sep 2012 19:06:46 +0400 Vladimir Karpinsky wrote:
> 04.09.2012 17:22, Michael Shigorin пишет:
> > Могу только заметить, что в 1998/1999 у меня прочтение DNS-HOWTO
> > и настройка прямой/обратной зоны заняли что-то в районе получаса.
> > Т.е. это можно брать как примерную верхнюю границу разумных трат
> > времени на простенький DNS:)
> 
> Поднять поднял, но не понимаю, как объяснить клиентам, что им надо 
> пользоваться. Добавил в настройки openvpn сервера
> push "dhcp-option DNS 10.8.0.1"
> push "dhcp-option DOMAIN vpn.qqq"
> 
> DNS сервер  у клиента прорезался, а, вот, суффикс нет.

Странно. И адрес сервера тоже не должен был сам собою попасть
в /etc/resolv.conf. Кто-то его туда записал. При настройке с помощью
etcnet это можно делать ifup-post скриптом. Так делает альтераторный
модуль, например.

> Но и это полбеды, при попытке nslookup'нуть что-нибудь туннельное без 
> указания DNS сервера, всё равно лезет на дефолтный DNS. Можно как-то 
> объяснить, что, если надо лезть в туннельный интерфейс, то DNS надо 
> использовать соответствующий.

Это делается с помощью локального DNS-сервера на клиенте. Я для этого
использую dnsmasq. А у resolvconf есть полезная опция -p, специально на
такой случай.

-- 
WBR, Mikhail Efremov