Portál AbcLinuxu, 30. dubna 2025 14:00

Resolvconf + OpenVPN

29.7.2009 00:00 | Přečteno: 1535× | Rady | Výběrový blog

Resolvconf je poměrně chytrým nástrojem, který se stará o update resolveru (konfigurace v /etc/resolv.conf). Jedná se v podstatě o obyčejnou sadu skriptů.

Můj problém spočíval v následujícím. Mám VPN, ve které nefunguje DHCP a já potřeboval distribuovat DNS primární server právě a jen pro tuto VPN, jenž je běžně poskytován při zapůjčení IP. 5ešení se ukázalo být poměrně elegantním.

  1. Editovat /etc/default/openvpn tak, aby obsahoval nasledující řádku: 
    OPTARGS="--up /etc/openvpn/up.sh --down /etc/openvpn/down.sh --script-security 2 --up-restart
    --script-security 2 je velmi duležité, jinak se skripty nespustí a budete neustále narážet na hlášku (v debug režimu openvpn) 
    Tue Jul 28 23:24:45 2009 us=263435 openvpn_execve: external program may not be called unless '--script-security 2' or higher is enabled.  Use '--script-security 3 system' for backward compatibility with 2.1_rc8 and earlier.  See --help text or man page for detailed info.
Tue Jul 28 23:24:45 2009 us=263466 script failed: external program fork failed
Tue Jul 28 23:24:45 2009 us=263501 Exiting
  2. Vytvořit skripty /etc/openvpn/up.sh: 
    #!/bin/bash

DNS1="10.8.0.1"
IFACE="tun0"

echo "nameserver $DNS1" | resolvconf -a $IFACE
    a /etc/openvpn/down.sh 
     
#!/bin/bash

IFACE="tun0"

resolvconf -d $IFACE
    Musí být samozřejmě spustitelné.
  3. Ted uz jen stačí sledovat jak se není /etc/resolv.conf, 
    xterm -e "watch -n1 cat /etc/resolv.conf" &
    a párkrát openvpn restartujte, abyste ověřili, že vše funguje jak má.

Další info

http://lists.debian.org/debian-devel/2003/07/msg00438.html,
Manuál k openvpn.        

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.