Tham gia Đăng nhập
Điểm:0
avatar Server

Cách tự động cập nhật dnsmasq với ứng dụng khách openvpn

lá cờ eg
bob mcgrath

Tôi có openvpn đang hoạt động và tôi có thể ping qua tên máy chủ nếu chúng nằm trong tệp máy chủ dnsmasq, nhưng hiện tại tôi đặt chúng trong tệp máy chủ bằng tập lệnh tìm hiểu địa chỉ. Vấn đề là tập lệnh này chỉ lấy tên chung từ chứng chỉ và tôi muốn sử dụng tên máy chủ thực do khách hàng cung cấp vì tôi đang sử dụng cùng một chứng chỉ cho một số khách hàng của mình. Tất cả các giải pháp tôi đã tìm thấy đều sử dụng một số cách giải quyết và tôi cho rằng có một cách chính thức để thực hiện việc này mà không liên quan đến việc tôi phải nhập thủ công địa chỉ IP và tên máy chủ vào một tệp và hy vọng rằng mọi thứ vẫn ở nguyên vị trí cũ.

Để tham khảo, đây là cấu hình của tôi.

máy chủ.conf

cổng 1194
nguyên mẫu udp6
nhà phát triển điều chỉnh
người dùng gốc
nhóm gốc
phím kiên trì
kiên trì điều chỉnh
lưu giữ 10 120
mạng con cấu trúc liên kết
máy chủ 10.9.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
đẩy "DNS tùy chọn dhcp 10.9.0.1"
đẩy "mIỀN tùy chọn dhcp mylocaldomain.lan"
đẩy "DNS tùy chọn dhcp 8.8.8.8"
đẩy "DNS tùy chọn dhcp 8.8.4.4"
đẩy "chuyển hướng cổng def1 bỏ qua-dhcp"
#Respond to DNS = Có
#Quảng cáo DNS cho khách hàng = Có
máy chủ-ipv6 fd42:42:42:42::/112
dò-ipv6
đẩy tun-ipv6
đẩy "tuyến-ipv6 2000::/3"
đẩy "chuyển hướng cổng ipv6"
dh không
ecdh-đường cong prime256v1
tls-crypt tls-crypt.key
crl-xác minh crl.pem
ca ca.crt
máy chủ chứng chỉ.crt
máy chủ khóa.key
xác thực SHA256
mật mã AES-128-GCM
mật mã ncp AES-128-GCM
máy chủ tls
tls-phiên bản-tối thiểu 1.2
mật mã tls TLS-ECDHE-ECDSA-VỚI-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
trạng thái /var/log/openvpn/status.log
trùng lặp-cn
khách hàng đến khách hàng
#script-bảo mật 3
# learn-address /etc/openvpn/learn-script.sh
động từ 9

khách hàng.ovpn

khách hàng
proto udp
rõ ràng-thoát-thông báo
từ xa xxx.xxx.xxx.xxx 1194
nhà phát triển điều chỉnh
giải quyết-thử lại vô hạn
quý tộc
phím kiên trì
kiên trì điều chỉnh
máy chủ từ xa-cert-tls
verify-x509-tên máy chủ
xác thực SHA256
auth-nocache
mật mã AES-128-GCM
khách hàng tls
tls-phiên bản-tối thiểu 1.2
mật mã tls TLS-ECDHE-ECDSA-VỚI-AES-128-GCM-SHA256
#ignore-unknown-option chặn-bên ngoài-dns
#setenv opt block-outside-dns # Ngăn rò rỉ DNS của Windows 10
đẩy "chuyển hướng cổng def1"
đẩy "tuyến đường-cổng dhcp"
DNS tùy chọn dhcp 10.9.0.1
lên /etc/openvpn/update-resolv-conf
xuống /etc/openvpn/update-resolv-conf
động từ 3

dnsmasq.conf

giao diện=tun0
addn-hosts=/tmp/hosts-openvpn

Vì dns hoạt động nên nó không tự động cập nhật, tôi nghĩ vấn đề là dhcp không nhận được thông tin tên máy chủ ngay từ đầu, nhưng tôi không chắc phải đi đâu từ đây.

20
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.