înregistrare Logare
Puncte:0
avatar Server

Cum se actualizează dinamic dnsmasq cu clienții openvpn

drapel eg
bob mcgrath

Am openvpn de lucru și pot face ping prin nume de gazdă dacă sunt în fișierul gazdă dnsmasq, dar în prezent le pun în fișierul gazdă cu un script de adresă de învățare. Problema este că acest script primește numai numele comun de la certificat și vreau să folosesc nume de gazdă reale date de client, deoarece folosesc același certificat pentru unii dintre clienții mei. Toate soluțiile pe care le-am găsit folosesc un fel de soluție și presupun că există o modalitate oficială de a face acest lucru care nu implică introducerea manuală a adreselor IP și a numelor de gazdă într-un fișier și sperând că totul rămâne acolo unde este.

Pentru referință, aici sunt configurațiile mele.

server.conf

portul 1194
proto udp6
dev tun
utilizator root
rădăcină de grup
cheie-persiste
persist-tun
menține în viață 10 120
subrețea topologică
server 10.9.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
apăsați „dhcp-option DNS 10.9.0.1”
push „dhcp-option DOMAIN mylocaldomain.lan”
apăsați „dhcp-option DNS 8.8.8.8”
apăsați „dhcp-option DNS 8.8.4.4”
push "redirect-gateway def1 bypass-dhcp"
#Răspunde la DNS = Da
#Reclamă DNS către client = Da
server-ipv6 fd42:42:42:42::/112
tun-ipv6
push tun-ipv6
apăsați „route-ipv6 2000::/3”
push „redirect-gateway ipv6”
dh nici unul
curba ecdh prime256v1
tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server.crt
cheie server.cheie
auth SHA256
cifrul AES-128-GCM
ncp-cifre AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
stare /var/log/openvpn/status.log
duplicat-cn
de la client la client
#script-securitate 3
#learn-address /etc/openvpn/learn-script.sh
verbul 9

client.ovpn

client
proto udp
explicit-exit-notificare
la distanță xxx.xxx.xxx.xxx 1194
dev tun
rezoluție-reîncercare infinit
nobind
cheie-persiste
persist-tun
server remote-cert-tls
verify-x509-name server name
auth SHA256
auth-nocache
cifrul AES-128-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
#ignore-unknown-option block-outside-dns
#setenv opt block-outside-dns # Preveniți scurgerile DNS din Windows 10
push "redirect-gateway def1"
apăsați „route-gateway dhcp”
dhcp-option DNS 10.9.0.1
sus /etc/openvpn/update-resolv-conf
jos /etc/openvpn/update-resolv-conf
verbul 3

dnsmasq.conf

interfață=tun0
addn-hosts=/tmp/hosts-openvpn

Deoarece dns funcționează, pur și simplu nu se actualizează automat, cred că problema este că dhcp nu primește informațiile despre numele gazdei, dar nu sunt sigur unde să merg de aici.

20
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.