У меня работает openvpn, и я могу пинговать через имена хостов, если они находятся в файле хоста dnsmasq, но в настоящее время я помещаю их в файл хоста с помощью сценария изучения адреса. Проблема в том, что этот скрипт получает только общее имя из сертификата, и я хочу использовать фактические имена хостов, предоставленные клиентом, потому что я использую один и тот же сертификат для некоторых из моих клиентов. Все решения, которые я нашел, используют какой-то обходной путь, и я предполагаю, что есть официальный способ сделать это, который не требует ручного ввода IP-адресов и имен хостов в файл и надежды, что все останется там, где оно есть.
Для справки, вот мои конфиги.
server.conf
порт 1194
прото udp6
разработчик тун
корень пользователя
корень группы
постоянный ключ
упорный тун
поддержка 10 120
топология подсети
сервер 10.9.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
нажмите «dhcp-опция DNS 10.9.0.1»
нажмите "dhcp-option ДОМЕН mylocaldomain.lan"
нажмите "dhcp-опция DNS 8.8.8.8"
нажмите "dhcp-опция DNS 8.8.4.4"
нажмите «перенаправление-шлюз def1 bypass-dhcp»
# Ответить на DNS = Да
#Объявить DNS клиенту = Да
сервер-ipv6 fd42:42:42:42::/112
тун-ipv6
нажмите тун-ipv6
нажмите "маршрут-ipv6 2000::/3"
нажмите "перенаправление-шлюз ipv6"
дх нет
ecdh-кривая Prime256v1
tls-crypt tls-crypt.key
crl-проверить crl.pem
ca ca.crt
сервер сертификатов.crt
ключевой сервер.key
аутентификация SHA256
шифр AES-128-GCM
ncp-шифры AES-128-GCM
tls-сервер
tls-версия-минимум 1.2
tls-шифр TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
клиент-конфигурация-каталог /etc/openvpn/ccd
статус /var/log/openvpn/status.log
дубликат-сп
клиент-клиент
#скрипт-безопасность 3
#узнать-адрес /etc/openvpn/learn-script.sh
глагол 9
клиент.ovpn
клиент
прото удп
явное уведомление о выходе
удаленный ххх.ххх.ххх.ххх 1194
разработчик тун
разрешить-повторить бесконечный
ни к чему
постоянный ключ
упорный тун
сервер удаленного сертификата tls
Verify-x509-name имя сервера
аутентификация SHA256
авторизация без кеша
шифр AES-128-GCM
tls-клиент
tls-версия-минимум 1.2
tls-шифр TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
#ignore-unknown-option block-outside-dns
#setenv opt block-outside-dns # Предотвратить утечку DNS в Windows 10
нажмите "redirect-gateway def1"
нажмите «маршрут-шлюз dhcp»
DHCP-опция DNS 10.9.0.1
вверх /etc/openvpn/update-resolv-conf
вниз /etc/openvpn/update-resolv-conf
глагол 3
dnsmasq.conf
интерфейс=tun0
addn-hosts=/tmp/hosts-openvpn
Поскольку dns работает, он просто не обновляется автоматически, я думаю, проблема в том, что dhcp вообще не получает информацию об имени хоста, но я не уверен, что делать дальше.
