Auch DNS über OpenVPN Tunneln?

[NJay]

Hallo,

ich betreibe auf meinem vServer einen VPN-Server mit Open VPN und habe diverse Clients(Handy, PC, etc).

Zuhause funktioniert alles wie es soll, ich kann trotz VPN verbindung auf lokale geräte zugreifen, da der DNS Traffic direkt über den Router geht. Da hier eh in naher Zukunft noch ein Pi-Hole hin kommt, löse ich das Problem später.

Doch an handy oder Notebook würde ich unterwegs gerne jetzt schon den DNS Kram und alles andere was so anfällt, über den VPN leiten.

Ich habe natürlich schon gegooglet, aber alle Anleitungen klatschen einem irgendwelche configs hin und sagen: "Mach das so", ich habe aber schon einige Einstellungen im Config File gemacht und würde das gerne nur Ergänzen.

Wie bekomme ich es also hin, dass ALLER Traffic über den VPN geht?

Danke,

NJay

 

[Masamune2]

Die Konfiguration die du ergänzen müsstest ist
push "redirect-gateway"
damit alles durch den Tunnel geht und nicht nur bestimmte Netze.

 

[NJay]

In der Router oder Client Config?

 

[Domi83]

In der Server- / Router-Config muss dieser 'push' gesetzt werden und der Client bekommt diese dann zugewiesen, sobald er sich verbindet

Gruß, Domi

 

[NJay]

Danke schonmal!

Das ist aber leider nicht genau das, was ich suche. Es gibt Clients, die auch weitrhin einen lokalen DNS benutzen sollen. Dazu zählen alle Geräte bei mir zu Hause, bis auf das Pi-Hole. Nur Unterwegs soll alles über den VPN.

 

[Masamune2]

Und woher soll der VPN Server das wissen?
Und warum hast du wenn du Zuhause bist noch eine VPN Verbindung nach extern offen?

 

[Domi83]

Dann musst du auf deinem vServer zwei VPN Netze erstellen. Einmal einen VPN Tunnel mit und einen ohne 'push "redirect-gateway"' oder du machst die IP Einstellungen komplett manuell, dann könnte es auch funktionieren.

Gruß, Domi

 

[Firefly1337]

2 VPN Netze, also bitte... Das ist eine simple Konfiguration - der Clients, nicht des Servers.

In die Config von Clients, die den DNS verwenden sollen:
block-outside-dns

In die Config von Clients, die einen externen DNS (z.B. piHole) verwenden sollen:
pull-filter ignore "dhcp-option DNS"

Zur Not noch mit "dhcp-option DNS <ip>" den externen DNS manuell setzen, falls es nicht funktionieren sollte.

 

[NJay]

Ich brauche zuhause einen VPN da ich in einem Wohnheim wohne und keinen "freien" Internetanschluss habe.

@Firefly1337 durch das block-outside-dns wird automatisch DNS über den VPN gemacht? Keine weiteren Einstellungen notwendig?

 

[Firefly1337]

Jein, damit wird ein sog. DNS-Leak verhindert, d.h. alle anderen DNS-Quellen werden blockiert/ignoriert. Lediglich der DNS-Server des VPNs wird akzeptiert und verwendet. Dadurch werden auch Fallback und Simultan-Queries unterbunden.
Also im Endeffekt genau das, was du haben möchtest (das Wohnheim "liest nicht mit").

Am Ende am besten auch nochmal testen, z.B. mit https://ipleak.net/ o.Ä.

 

[NJay]

Okay danke dir, werde ich nachher mal ausprobieren.