[Comm] OpenVPN

[Vladimir Karpinsky]

13.09.2012 21:33, Mikhail Efremov пишет:
>> Поднять поднял, но не понимаю, как объяснить клиентам, что им надо
>> пользоваться. Добавил в настройки openvpn сервера
>> push "dhcp-option DNS 10.8.0.1"
>> push "dhcp-option DOMAIN vpn.qqq"
>>
>> DNS сервер  у клиента прорезался, а, вот, суффикс нет.
>
> Странно. И адрес сервера тоже не должен был сам собою попасть
> в /etc/resolv.conf. Кто-то его туда записал. При настройке с помощью
> etcnet это можно делать ifup-post скриптом. Так делает альтераторный
> модуль, например.

Я смотрю по виндовому клиенту, --- там после "push DNS...", этот DNS 
появляется в свойствах подключения, но не используется. В линуксовом 
клиенте в resolv.conf ничего не попадает.

>> Но и это полбеды, при попытке nslookup'нуть что-нибудь туннельное без
>> указания DNS сервера, всё равно лезет на дефолтный DNS. Можно как-то
>> объяснить, что, если надо лезть в туннельный интерфейс, то DNS надо
>> использовать соответствующий.
>
> Это делается с помощью локального DNS-сервера на клиенте. Я для этого
> использую dnsmasq.

Вот только что делать, когда клиенты виндовые и дохлые (расчитанные только 
на сбор данных с железяки и отправку их в "Центр").

> А у resolvconf есть полезная опция -p, специально на
> такой случай.

Что-то в мане про -p не шибко подробно написано...

В конце концов без этого можно жить, я очередной раз надеялся, что сделаю 
жизнь удобнее малой кровью.

-- 
	С уважением,
		Владимир.