Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Themen

openVPN tunnelblick DNS not set

------
in Systemadministratoren und Netzwerktechniker

Empfohlene Antworten

Veröffentlicht

Hallo,

ich nutze das Docker Image "kylemanna/openvpn" als Image für meinen VPN Server und als VPN-CLient nutze ich Mac OS mit "Tunnelblick".

Das Problem ist das der Mac den DNS, welcher vom openvpn Server gepushed wird, nicht verwendet.

Jetzt lese ich in diversen Foren das der DNS beim Mac über up und down scripts gesetzt werden muss, zum anderen lese ich aber auch von vielen Fällen in denen die config so ist wie ich Sie auch habe und funktioniert.

Generell klappt alles, außer das der falsche DNS angefragt wird. 

DNS Cache ist bereits geleert und "scutil --dns" zeigt mir nirgends den DNS an der vom Server gepushed wird.

Das der korrekte DNS allerdings vom openvpn Server an den Client gepushed wird, sehe ich im Log.

Jetzt die Frage: Wie setze ich den DNS Server auf dem Client richtig? (Also durch den Server. Sodass der Client ihn nicht manuell setzen muss.)


openvpn.conf auf dem Server: 

server TopSecretIP1 255.255.255.0
verb 3
key /etc/openvpn/pki/private/FILENAME.key
ca /etc/openvpn/pki/ca.crt
cert /etc/openvpn/pki/issued/FILENAME.crt
dh /etc/openvpn/pki/dh.pem
tls-auth /etc/openvpn/pki/ta.key
key-direction 0
keepalive 10 60
persist-key
persist-tun

proto udp
# Rely on Docker to do port mapping, internally always 1194
port 1194
dev tun0
status /tmp/openvpn-status.log

user nobody
group nogroup
comp-lzo no

### Route Configurations Below
route TopSecretIP2 255.255.255.0
route TopSecretIP3 255.255.255.0

### Push Configurations Below
push "block-outside-dns"
push "dhcp-option DNS TopSecretIP4 openvpn"
push "comp-lzo no"
push "redirect-gateway def1"

 

client.ovpn auf dem Client: 

client
nobind
dev tun
remote-cert-tls server

remote DOMAIN.de 1194 udp


<key>
-----BEGIN ENCRYPTED PRIVATE KEY-----
RANDOM KEY CHARS
-----END ENCRYPTED PRIVATE KEY-----
</key>
<cert>
-----BEGIN CERTIFICATE-----
RANDOM KEY CHARS
-----END CERTIFICATE-----
</cert>
<ca>
-----BEGIN CERTIFICATE-----
RANDOM KEY CHARS
-----END CERTIFICATE-----
</ca>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
RANDOM KEY CHARS
-----END OpenVPN Static key V1-----
</tls-auth>

 

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.