[gelöst] DNS Server Konfiguration für VPN Provider

[Timo291]

Hallo.

Ich habe schwierigkeiten beim Umstieg mit OpenVPN von pfSense auf OPNsense. Genau gesagt komme ich mit der DNS Server Konfiguration nicht klar.

Bei pfSense hat es immer ausgereicht "Allow DNS server list to be overridden by DHCP/PPP on WAN" zu deaktivieren, um z. B. eingetragene Cloudflare DNS Server vor einer VPN Verbindung zu nutzen.

Nach der VPN Verbindung, wurden automatisch die DNS Server vom VPN Anbieter genommen. Dafür habe ich bei pfSense "Outgoing Network" das VPN Interface gewählt.

Ich habe das natürlich versucht bei OPNsense umzusetzen.
Wenn ich "Allow DNS server list to be overridden by DHCP/PPP on WAN" deaktiviere, dann werden keine Cloudflare DNS Server vor einer VPN Verbindung genutzt.
Wenn ich bei Unbound DNS "Enable Forwarding Mode" aktiviere, dann werden Cloudflare DNS Server vor einer VPN Verbindung und während einer VPN Verbindung genutzt, aber es werden halt keine DNS Server vom VPN Anbieter während einer VPN Verbindung genutzt.

Hat jemand eine Idee, wie man das bei OPNsense umzusetzen kann?

[kosta]

Hallo,

ich tue mir schwer hier die Sache zu verstehen.
Was für VPN?

Grundsätzlich: der Haken bei "Allow DNS server list to be overridden by DHCP/PPP on WAN" macht genau das was er auch sagt: die DNS des ISP werden genutzt.
Forwarding macht auch nix anderes, als was bei Unbound kommt, geht an die DNS Server die in den System-Settings-General eingetragen sind.

Und jetzt fehlt mir eine Sache: was willst du genau machen? Genaues Verhalten bitte.

[Timo291]

Was für VPN?

Perfect Privacy VPN

Und jetzt fehlt mir eine Sache: was willst du genau machen? Genaues Verhalten bitte.

Ich möchte vor einer VPN Verbindung eingetragene DNS Server (1.1.1.1, 1.0.0.1) verwenden.

Wenn die OpenVPN Verbindung steht, dann möchte ich die DNS Server nutzen, die der VPN Anbieter zur Verfügung stellt.

[kosta]

Bin noch immer nicht sicher dass ich genau verstehe: willst du dynamisch zwischen DNS Servern wechseln, oder was? Ist VPN down, möchtest du ISP DNS verwenden und VPN up, die VPN DNS verwenden?

[Timo291]

Ob das ein dynamischer Wechsel zwischen DNS Server ist, weiß ich nicht.

Ist VPN down, möchtest du ISP DNS verwenden und VPN up, die VPN DNS verwenden?

Fast richtig.

Bei VPN down möchte ich 1.1.1.1 und 1.0.0.1 DNS Server nutzen oder alternativ selbst ausgewählte.
Bei VPN up die VPN DNS Server. Die werden nach einer OpenVPN Verbindung automatisch zugeteilt. "Meine ich".

[kosta]

Also dynamisch wüsste ich nicht wie.
Aber grundsätzlich:
Willst du deine Cloudflare ("eigene") DNS verwenden, Unbound auf Forwarding und eintragen in Settings/General.
Natürlich Haken bei "Allow DNS server list to be overridden by DHCP/PPP on WAN" rausnehmen.

Aber für VPN, denke nicht dass das so funken kann wie du dir das vorstellst. Du könntest natürlich die VPN eintragen und dann mit dem Haken regeln ob die ISP DNS oder VPN verwendest.
Das wäre mir aber alles viel zu unsicher und umständlich.

Was möchstest du den VPN Tunnel schicken? Deinen ganzen Rechner? Server? Wenn möglich, macht das doch mit VLAN, und dann kann vergeben was du willst, und das eine VLAN Netz ist komplett getrennt und autonom was DNS und sonstiges betrifft. Alles was sich dort befindet, bleibt auch dort und geht fix über VPN.

[Timo291]

Aber für VPN, denke nicht dass das so funken kann wie du dir das vorstellst.

Ist natürlich schade. Dann hat pfSense im Bereich Grundeinstellungen einiges voraus.

Ich habe auf Github ein workaround gefunden, das genau dieses Problem löst.
https://github.com/ddowse/opnsense-vpn-dns

[kosta]

Na cool. Auf jeden Fall keine out-of-the-box Lösung...

[Timo291]

Hallo.

Ich habe das Skript ausführlich getestet und festgestellt, dass sobald man in der WebGUI Konfiguration irgend etwas ändert, dass dann der OpenVPN Client immer neu gestarten werden muss, wenn das Skript weiter funktionieren soll.

Der Skriptschreiber hatte auch keine Idee oder eine Lösung.

Hat ein OPNsense Experte vielleicht noch eine Idee, wie man den OpenVPN Client Neustart vermeiden kann?