ubuntuusers.de

OpenVPN aktualisiert DNS nicht

Status: Ungelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

gewuerzwiesel

Avatar von gewuerzwiesel

Anmeldungsdatum:
2. Oktober 2007

Beiträge: 11

Wohnort: Ochsenfurt, Bayern

Hallo,

nachdem ich nun ein paar Tage gesucht habe, erstell ich doch ein Thread hier,
hoffe hier weiß jmd die Lösung, ich glaub ich seh den Wald vor lauter Bäumen nicht:

Folgendes:

Rootserver mit Openvpn, dieses VPN soll als sicherer Tunnel dienen, um auf Geschäftsreise
aus Hotels oder von Bahnhöfen aus sicher surfen zu können.

Unter Windows klappt das ganze einwandfrei, hab es mal auf dem XP-Rechner im Büro getestet.

client.conf

client
dev tun
proto udp

remote serverip 1194

dhcp-option DNS ip.dns.nr1
dhcp-option DNS ip.dns.nr2
redirect-gateway

resolv-retry infinite
nobind
persist-key
persist-tun

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client.crt
key /etc/openvpn/keys/client.key

;ns-cert-type server

comp-lzo
verb 3
;mute 20

Nachdem die Verbindung steht, gibt es eine OpenVPN Netzwerkverbindung, die die oben konfigurierten DNS nutzt.
Jeglicher Traffic geht nun durch den Tunnel, am lokalen Router sind keine URL-Aufrufe mehr zu sehen.
Beim den beiden DNS handelt es sich um die DNS des RZ, in dem der RootServer steht (aus der resolv.conf)

soweit so gut.
Nun zum Problem....

auf meinem Ubuntu Hardy Notebook will das ganze nicht.
Verbindung wird aufgebaut, ich kann auch per ssh auf die OVPN-IP des Servers connecten,
jedoch zeigt mir ein nslookup, dass immernoch der lokale DNS (in diesem Falle der lokale Router) genutzt wird.

Wo könnte das Problem liegen?
Setze ich die beiden DNS manuell am Notebook in die resolv.conf, dann gehts genausowenig...
Irgendwo ist der Wurm, nur ich find ihn nicht....

Ich danke euch schonmal für jegliche Mühe!

grüße
das wiesel

boing

Anmeldungsdatum:
29. August 2006

Beiträge: 158

Also spätestens nach manueller Anpassung der resolv.conf sollte es gehen. Kannst Du die DNS-Server überhaupt anpingen? Kannst Du Rechner hinter dem OpenVPN-Server erreichen?

obelix

Avatar von obelix

Anmeldungsdatum:
28. März 2005

Beiträge: 467

Wohnort: Hessen

Hi.

dhcp-option DNS ip.dns.nr1
dhcp-option DNS ip.dns.nr2

Das ist eine Windows - Direktive. Die funktioniert nicht mit Linux. Entweder du machst es manuell wie boing bereits empfohlen hat, oder du nimmst den NetworkManager. "Angeblich" soll dieser die resolv.conf modifizieren und danach wieder rückgängig machen können. Den NetworkManager benutze ich zwar für meine VPNs aber DNS macht bei mir ein (DD-WRT) Linksys - Router.

Gruß

Obelix

obelix

Avatar von obelix

Anmeldungsdatum:
28. März 2005

Beiträge: 467

Wohnort: Hessen

Uuups vergessen. Das habe ich irgendwann mal gefunden und in den Lesezeichen abgelegt:

Installation OpenVPN LinuxClient

Sicherer DNS-Server während der Verbindung - am Beispiel Ubuntu
1) aptitude install resolvconf
2) in /etc/openvpn/client.conf folgende Einträge hinzufügen:
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
# das Skript update-resolv-conf ist beim openvpn-paket für ubuntu dabei
3) ggf. Kontrolle der /etc/resolv.conf im laufenden Betrieb ob DNS Server eingetragen sind:
#$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND – YOUR CHANGES WILL BE OVERWRITTEN
nameserver 134.108.34.5
nameserver 134.108.34.6
nameserver 192.168.43.1
search hs-esslingen.de
#$

Gruß

Obelix

Antworten |