Mrz 21 2010

OS-X und OpenVPN mit DNS-Push

Wenn man bei OpenVPN den DNS-Server auf der anderen Tunnelseite benutzen möchte, ging es mit

push "dhcp-option DNS 10.66.0.4"
push "dhcp-option DNS 10.66.0.5"
push "dhcp-option WINS 10.66.0.8"

unter 10.4 und 10.5 Problemlos, doch seit 10.6 wird der lokale DNS-Server ersetzt. Deshalb geht dann die Namensauflösung von externen Server nicht mehr oder nur noch sehr langsam über das VPN.In der Dokumentation von http://code.google.com/p/tunnelblick/wiki/QuickStartGuide steht, dass man wenn man beide DNS-Server nutzen möchte, ein dazu passendes Skript schreiben muss.

Da ich meinen lokalen und den DNS-Server auf der anderen Tunnelseite nutzen möchte, muss ich mein eigenes Skript schreiben. Das Skript konfiguriert welcher DNS-Server für die gegebene Domain benutzt werden soll.

#!/bin/bash
####
# The script sets/deletes the DNS-Server to use for a given domain
# by Tobias Conradi Mar 21 2010
# www.tobias-conradi.de
#####
if [ "$1" = "add" ]
then
mkdir -p /etc/resolver 2> /dev/null
echo "nameserver $3" > /etc/resolver/$2
elif [ "$1" = "delete" ]
then
rm -Rf /etc/resolver/$2
fi
if [ "$1" = "add" ] || [ "$1" = "delete" ]
then
killall DirectoryService
exit 0
else
echo "Error"
echo "Usage: $0 add|delete mydomain.de 192.168.1.1"
fi
Das Skript muss unter einem Pfad gespeichert werden, der für Tunnelblick und OpenVPN erreichbar ist.
Dann muss in die Konfigurationsdatei des Tunnels das Skript als up- und down-Skript eingetragen werden.
Bsp.:
up "/Applications/Utilities/Tunnelblick.app/Contents/Resources/set-DNS.sh add mydomain.de 192.168.66.2"
down "/Applications/Utilities/Tunnelblick.app/Contents/Resources/set-DNS.sh delete mydomain.de"

Jetzt noch in Tunnelblick “Nameserver festlegen” deaktivieren und schon müssten beide DNS-Server funktionieren.

Links:
OpenVPN
Tunnelblick

no comments   |  tags: , , ,