Проблема openVPN + DNS

[alexbalkan]

Возникло подозрение на не нормальную работу клиента openVPN под виндой. На сервере UBUNTU 16.04 крутится openvpn. Как бы все работает. С десяток устройств к нему подключено. Но, что то стало не так с ноутом под виндой. Долго идет запрос, после все ок. Проблема долгий запрос, а на гаджетах с IOS проблем нет, все моментально. Решил узнать через что Windows резолвит адреса. Для начала в openvpn конфиге закрыл push dhcp-options DNS xx.xx.xx.xx", и прописывал несуществующие NS. после чего гаджеты нормально на это реагируют, ничего не открывают, ответ адрес не найден. Но Windows продолжает открывать ресурсы. В /etc/network/interfaces и /etc/resolv.conf так же забит не существующий NS. Сам хост так же не может ничего найти ping mail.ru выдает адрес не существует. Осталось только перекрыть исходящие запросы 53 порта, после чего Windows встала, не мойжет найти ресурс. Как это выяснить, через что Windows резолвит адреса.
Правила такие: iptables -A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.10.0.0/24 -o eth0 -j MASQUERADE

[alexxnight]

Я не понимаю в чем вопрос
Как Windows резолвит? Так это вроде не сюда...
Или как настроить openvnp? Чтобы что?

[salvador]

alexbalkan, ipconfig /all
там будет вся информация.
Можно еще выполнить ipconfig /flushdns для очисти кеша, т.к. по умолчанию Windows берет из кеша.

[alexbalkan]

там будет вся информация.

ipconfig /all там все верно, адрес на DNS моего сервера с openvpn. Зачем нужно push dhcp-options DNS xx.xx.xx.xx в конфиге openvpn если оно не работает? И вопрос был такой, если это правило не работает, каким образом, через что, windows получает доступ к DNS.

[salvador]

alexbalkan, Вы не очень четко сформулировали суть того, что хотите получить. Можно либо отправлять настройки DNS через OpenVPN либо нет.

С чего Вы взяли, что конфигурация push dhcp-options DNS xx.xx.xx.xx не работает?


Как правило, Windows проверяет DNS имя через первичный DNS сервер.
Вывод  ipconfig /all в момент подключения вы не привели, поэтому сложно что-то говорить о корректности ваших настроек.

[alexbalkan]

Наверное я как-то неправильно сформулировал проблему. Есть openvpn, к нему подключаются клиенты. Будьте добры, уважаемые клиенты исполнять мои правила - OPENVPN !!! Все работает хорошо трафик идет через openvpn. Вопрос, через какой DNS, в частности google chrome разрешает имена DNS. Я не просто к хосту подключаюсь а к openvpn, обязано все выполняться, что прописано в ее конфиге. И на самом хосте явно все закрыл и 8.8.8.8 ....... Сама система не знает ничего. Но google знает все!!! На каком еще уровне узать, чтобы узнать как google chrome или Windows разрешает имена DNS даже при использовании openvpn?

[AnrDaemon]

Не обязано. Гуглохром по умолчанию использует собственные DNS, не системные.

[alexbalkan]

Не обязано. Гуглохром по умолчанию использует собственные DNS, не системные.

Ок согласен!!! А как тогда, конфиг openvpn? Chrome будет использовать то что ему надо в обход, получается так. Кстати chrome запустил из под IOS на гаджете, при подключенном к openvpn, не использует никакие свои DNS. Я думаю тут дело в винде (Smart Multi-Homed Name Resolution). У меня есть решение. Хочется услышать эксперта как это реализовать. Использовать, только свои DNS при подключении к openvpn.

[salvador]

alexbalkan, При поднятии подключения заворачивать весь трафик в VPN туннель.

[alexbalkan]

По идее как бы у openvpn это есть в своей настройке push "redirect-gateway def1 bypass-dhcp" Советую прочесть кто с этим встретился https://habrahabr.ru/post/264503/

[salvador]

Можно на клиенте запустить wiresharg и посмотреть куда идут dns запросы от Chrome. Затем проверить как строится маршрут до интересующего вас узла.

[AnrDaemon]

chrome запустил из под IOS на гаджете, при подключенном к openvpn, не использует никакие свои DNS.

Это всё зависит от каждого конкретного браузера.
Озвучьте исходную задачу, так проще будет отвечать на ваши вопросы.

[alexbalkan]

У меня клиент openvpn for win. Подключается к VPS+openVPN. Wndows при подключенном openvpnt не использует DNS которые прописаны в конфиге openvpn на сервере VPS.
Пользователь добавил сообщение 07 Ноября 2016, 15:13:45:

alexbalkan, При поднятии подключения заворачивать весь трафик в VPN туннель.

это совет для правил НА ЛОКАЛЬНОЙ МАШИНЕ. то есть средствами винды я это должен делать. удалённый сервер не сможет завернуть мой локальный трафик.
Пользователь добавил сообщение 08 Ноября 2016, 03:18:21:Проблема решена. Спасибо всем за поддержку! Проблема очень известная как оказалось, не знал что такая существует, думал у меня что-то не так с настройками. Проблема решена одной строкой

[AnrDaemon]

Эту  строку мы теперь должны угадать, или что?

[alexbalkan]

Эту  строку мы теперь должны угадать, или что?

block-outside-dns