vps, ubuntu server, dns

[YDenis]

Здравствуйте.
Подскажите пожалуйста. На Арубе завел vps сервер, ubuntu server 18.04, поднял openVPN. Туннель работает. Для полноценной работы через арубу как я понял нужно еще поднять dns сервер, чтобы все днс запросы завернуть на арубу.
ip адрес сервера openvpn - 10.8.0.1
внешний ip ubuntu server, допустим 80.211.100.100
В качестве клиента openvpn выступает микротик.
Подкиньте рабочий мануал, плиз.

благодарю

[AlexDem]

Недавно как раз этот вопрос решал. Решил успешно. Вот тут посмотри.
https://forum.ubuntu.ru/index.php?topic=313856.0
Но у меня была немного другая задача, а) сделать DNS с блокировкой рекламы, т.е. добавить в маршрут промежуточный DNS сервер PiHole, б) завернуть весь DNS трафик в SSL и использовать DoH.
Если у тебя задача проще, тебе и решать её проще будет, но подход тот же.
Только для какой цели? Если у тебя все клиенты идут через VPN, то и DNS запросы идут через VPN, просто в настройке VPN сервера (/etc/openvpn/server.conf) поставь нужные DNS сервера (8.8.8.8 и 8.8.4.4) к примеру, и все клиенты будут обращаться к ним.

[YDenis]

Недавно как раз этот вопрос решал. Решил успешно. Вот тут посмотри.
https://forum.ubuntu.ru/index.php?topic=313856.0
Но у меня была немного другая задача, а) сделать DNS с блокировкой рекламы, т.е. добавить в маршрут промежуточный DNS сервер PiHole, б) завернуть весь DNS трафик в SSL и использовать DoH.
Если у тебя задача проще, тебе и решать её проще будет, но подход тот же.
Только для какой цели? Если у тебя все клиенты идут через VPN, то и DNS запросы идут через VPN, просто в настройке VPN сервера (/etc/openvpn/server.conf) поставь нужные DNS сервера (8.8.8.8 и 8.8.4.4) к примеру, и все клиенты будут обращаться к ним.

Вот мои:
server

Код: [Выделить]

port 443
proto tcp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key  # This file should be kept secret
dh /etc/openvpn/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
client-config-dir /etc/openvpn/ccd
auth SHA1
cipher AES-256-CBC
client-to-client
keepalive 10 120
max-clients 10
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
verb 3
mute 20
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"один из /etc/openvpn/ccd

Код: [Выделить]

iroute 10.20.0.0 255.255.255.0
push «redirect-gateway def1»
ifconfig-push 10.8.0.52 10.8.0.1
Где днс прописать?

благодарю

[AlexDem]

push "dhcp-option DNS 8.8.8.8"

Так у тебя уже прописал Гугль DNS сервер, и все клиенты, подключенные к твоему VPN получают оттуда адреса. Если надо прописать какой то внутренний DNS то

Код: [Выделить]

push "dhcp-option DNS 10.100.0.1"Где 10.100.0.1 заменить на свой DNS.
Пользователь добавил сообщение 12 Января 2021, 17:23:21:

один из /etc/openvpn/ccd

А зачем там индивидуальные настройки указаны - то мне не ведомо. Я так понимаю, идет какая то маршрутизация в иную подсеть? Посмотри, что в той подсети в качестве DNS сервера стоит.