Tôi có openvpn đang hoạt động và tôi có thể ping qua tên máy chủ nếu chúng nằm trong tệp máy chủ dnsmasq, nhưng hiện tại tôi đặt chúng trong tệp máy chủ bằng tập lệnh tìm hiểu địa chỉ. Vấn đề là tập lệnh này chỉ lấy tên chung từ chứng chỉ và tôi muốn sử dụng tên máy chủ thực do khách hàng cung cấp vì tôi đang sử dụng cùng một chứng chỉ cho một số khách hàng của mình. Tất cả các giải pháp tôi đã tìm thấy đều sử dụng một số cách giải quyết và tôi cho rằng có một cách chính thức để thực hiện việc này mà không liên quan đến việc tôi phải nhập thủ công địa chỉ IP và tên máy chủ vào một tệp và hy vọng rằng mọi thứ vẫn ở nguyên vị trí cũ.
Để tham khảo, đây là cấu hình của tôi.
máy chủ.conf
cổng 1194
nguyên mẫu udp6
nhà phát triển điều chỉnh
người dùng gốc
nhóm gốc
phím kiên trì
kiên trì điều chỉnh
lưu giữ 10 120
mạng con cấu trúc liên kết
máy chủ 10.9.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
đẩy "DNS tùy chọn dhcp 10.9.0.1"
đẩy "mIỀN tùy chọn dhcp mylocaldomain.lan"
đẩy "DNS tùy chọn dhcp 8.8.8.8"
đẩy "DNS tùy chọn dhcp 8.8.4.4"
đẩy "chuyển hướng cổng def1 bỏ qua-dhcp"
#Respond to DNS = Có
#Quảng cáo DNS cho khách hàng = Có
máy chủ-ipv6 fd42:42:42:42::/112
dò-ipv6
đẩy tun-ipv6
đẩy "tuyến-ipv6 2000::/3"
đẩy "chuyển hướng cổng ipv6"
dh không
ecdh-đường cong prime256v1
tls-crypt tls-crypt.key
crl-xác minh crl.pem
ca ca.crt
máy chủ chứng chỉ.crt
máy chủ khóa.key
xác thực SHA256
mật mã AES-128-GCM
mật mã ncp AES-128-GCM
máy chủ tls
tls-phiên bản-tối thiểu 1.2
mật mã tls TLS-ECDHE-ECDSA-VỚI-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
trạng thái /var/log/openvpn/status.log
trùng lặp-cn
khách hàng đến khách hàng
#script-bảo mật 3
# learn-address /etc/openvpn/learn-script.sh
động từ 9
khách hàng.ovpn
khách hàng
proto udp
rõ ràng-thoát-thông báo
từ xa xxx.xxx.xxx.xxx 1194
nhà phát triển điều chỉnh
giải quyết-thử lại vô hạn
quý tộc
phím kiên trì
kiên trì điều chỉnh
máy chủ từ xa-cert-tls
verify-x509-tên máy chủ
xác thực SHA256
auth-nocache
mật mã AES-128-GCM
khách hàng tls
tls-phiên bản-tối thiểu 1.2
mật mã tls TLS-ECDHE-ECDSA-VỚI-AES-128-GCM-SHA256
#ignore-unknown-option chặn-bên ngoài-dns
#setenv opt block-outside-dns # Ngăn rò rỉ DNS của Windows 10
đẩy "chuyển hướng cổng def1"
đẩy "tuyến đường-cổng dhcp"
DNS tùy chọn dhcp 10.9.0.1
lên /etc/openvpn/update-resolv-conf
xuống /etc/openvpn/update-resolv-conf
động từ 3
dnsmasq.conf
giao diện=tun0
addn-hosts=/tmp/hosts-openvpn
Vì dns hoạt động nên nó không tự động cập nhật, tôi nghĩ vấn đề là dhcp không nhận được thông tin tên máy chủ ngay từ đầu, nhưng tôi không chắc phải đi đâu từ đây.