null

Игнорирование DNS-серверов, получаемых от OpenVPN сервера

В данной статье рассмотрим ситуацию, когда хотелось бы избежать замены используемых на клиенте DNS-серверов на получаемые от OpenVPN сервера.

Такое может произойти, например, когда доменные имена каких-либо корпоративных ресурсов резолвятся в разные IP-адреса в зависимости от того, находится клиент внутри сети, или подключается к ним из интернета.

Тогда DNS-сервер, полученный от удалённых OpenVPN сервера заказчика будет отдавать внешний адрес для таких ресурсов, хотя клиент находится во внутренней корпоративной сети.

Настройки DNS со стороны OpenVPN-сервера обычно отправляются клиенту с помощью директивы push в конфиге:

push "dhcp-option DNS 10.8.20.1"

Тогда на клиенте можно использовать директиву pull-ignore с указанием конкретной игнорируемой опции:

pull-filter ignore "dhcp-option DNS"

При следующем подключении к OpenVPN, DNS-сервера не будут добавлены.