Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: vps, ubuntu server, dns  (Прочитано 401 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн YDenis

  • Автор темы
  • Активист
  • *
  • Сообщений: 604
    • Просмотр профиля
vps, ubuntu server, dns
« : 12 Января 2021, 07:30:13 »
Здравствуйте.
Подскажите пожалуйста. На Арубе завел vps сервер, ubuntu server 18.04, поднял openVPN. Туннель работает. Для полноценной работы через арубу как я понял нужно еще поднять dns сервер, чтобы все днс запросы завернуть на арубу.
ip адрес сервера openvpn - 10.8.0.1
внешний ip ubuntu server, допустим 80.211.100.100
В качестве клиента openvpn выступает микротик.
Подкиньте рабочий мануал, плиз.

благодарю

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 628
    • Просмотр профиля
Re: vps, ubuntu server, dns
« Ответ #1 : 12 Января 2021, 09:21:51 »
Недавно как раз этот вопрос решал. Решил успешно. Вот тут посмотри.
https://forum.ubuntu.ru/index.php?topic=313856.0
Но у меня была немного другая задача, а) сделать DNS с блокировкой рекламы, т.е. добавить в маршрут промежуточный DNS сервер PiHole, б) завернуть весь DNS трафик в SSL и использовать DoH.
Если у тебя задача проще, тебе и решать её проще будет, но подход тот же.
Только для какой цели? Если у тебя все клиенты идут через VPN, то и DNS запросы идут через VPN, просто в настройке VPN сервера (/etc/openvpn/server.conf) поставь нужные DNS сервера (8.8.8.8 и 8.8.4.4) к примеру, и все клиенты будут обращаться к ним.
« Последнее редактирование: 12 Января 2021, 09:25:34 от AlexDem »

Оффлайн YDenis

  • Автор темы
  • Активист
  • *
  • Сообщений: 604
    • Просмотр профиля
Re: vps, ubuntu server, dns
« Ответ #2 : 12 Января 2021, 15:52:50 »
Недавно как раз этот вопрос решал. Решил успешно. Вот тут посмотри.
https://forum.ubuntu.ru/index.php?topic=313856.0
Но у меня была немного другая задача, а) сделать DNS с блокировкой рекламы, т.е. добавить в маршрут промежуточный DNS сервер PiHole, б) завернуть весь DNS трафик в SSL и использовать DoH.
Если у тебя задача проще, тебе и решать её проще будет, но подход тот же.
Только для какой цели? Если у тебя все клиенты идут через VPN, то и DNS запросы идут через VPN, просто в настройке VPN сервера (/etc/openvpn/server.conf) поставь нужные DNS сервера (8.8.8.8 и 8.8.4.4) к примеру, и все клиенты будут обращаться к ним.
Вот мои:
server
port 443
proto tcp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key  # This file should be kept secret
dh /etc/openvpn/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
client-config-dir /etc/openvpn/ccd
auth SHA1
cipher AES-256-CBC
client-to-client
keepalive 10 120
max-clients 10
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
verb 3
mute 20
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
один из /etc/openvpn/ccd
iroute 10.20.0.0 255.255.255.0
push «redirect-gateway def1»
ifconfig-push 10.8.0.52 10.8.0.1

Где днс прописать?

благодарю

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 628
    • Просмотр профиля
Re: vps, ubuntu server, dns
« Ответ #3 : 12 Января 2021, 17:19:48 »
push "dhcp-option DNS 8.8.8.8"
Так у тебя уже прописал Гугль DNS сервер, и все клиенты, подключенные к твоему VPN получают оттуда адреса. Если надо прописать какой то внутренний DNS то
push "dhcp-option DNS 10.100.0.1"Где 10.100.0.1 заменить на свой DNS.

Пользователь добавил сообщение 12 Января 2021, 17:23:21:
один из /etc/openvpn/ccd
А зачем там индивидуальные настройки указаны - то мне не ведомо. Я так понимаю, идет какая то маршрутизация в иную подсеть? Посмотри, что в той подсети в качестве DNS сервера стоит.
« Последнее редактирование: 12 Января 2021, 17:23:21 от AlexDem »

 

Страница сгенерирована за 0.035 секунд. Запросов: 25.