Page 1 of 1

OpenVPN: DNS and Domain Suffix not pushing

Posted: 12 Oct 2023, 15:38
by daniele
PREMESSE:
1) voglio che la VPN istruisca il client con
- un suffisso/nome DNS di default (es. miodominio.locale)
- passi dei DNS server da utilizzare di preferenza
2) Voglio usare come client OpenVpn Connect Client
3) passo i parametri del DNS tramite pfSense

PROBLEMA RILEVATO:
In base a questo articolo https://forums.openvpn.net/viewtopic.php?t=32025 emerge che ii client Openvpn community e OpenVpn Connect hanno comportamenti tra lovo differenti.
Le opzioni della GUI di pfSense funzionano con il client community ma non funzionano con il client Connect:
- DNS Default Domain : spuntato e nome di dominio indicato
- Force DNS cache update : spuntato

SOLUZIONE:
Per risolvere il problema anche con Openvpn Connect occorre specificare le opzioni nel campo Custom options della config. VPN di pfSense:
ad esempio, per indicare il dominio locale miodominio.local, questi saranno i parametri da specificare:

Code: Select all

push "dhcp-option DOMAIN-SEARCH miodominio.local";
push "dhcp-option DOMAIN miodominio.local";
push "dhcp-option ADAPTER_DOMAIN_SUFFIX miodominio.local"
VERIFICA:
1) Provare a pingare un nome host senza indicare il dominio: dovrebbe funzionare
2) dare il comando IPCONFIG /ALL e verificare che compaia indicato il suffisso DNS nella configurazione della scheda TAP
Scheda sconosciuta Connessione alla rete locale (LAN) 2:

Code: Select all

Suffisso DNS specifico per connessione: miodominio.local
   Descrizione . . . . . . . . . . . . . : TAP-Windows Adapter V9 for OpenVPN Connect
   Indirizzo fisico. . . . . . . . . . . : 00-FF-C8-A9-4F-AB