Ignore DNS Server - zhovner/zaborona_help GitHub Wiki

Игнорировать DNS-сервера выдаваемые OpenVPN-сервером

Иногда в случае использования внутреннего корпоративного DNS сервера для разрешения внутренних имен хостов желатено не изменять настройки DNS при подключении VPN

Для того что бы клиент игнорировал DNS, назначаемый сервером но при этом получал правильный список маршрутов добавьте в конфиг zaborona.conf опцию

pull-filter ignore "dhcp-option DNS"

И закомментировать опцию (поставтить # в начале строки):

setenv opt block-outside-dns

Этот способ подходит (предположительно) для любых систем. Протестировано на:

  • Mac OS X
uname -m -p -r -s -v
Darwin 15.6.0 Darwin Kernel Version 15.6.0: Tue Apr 11 16:00:51 PDT 2017; root:xnu-3248.60.11.5.3~1/RELEASE_X86_64 x86_64 i386
  • Linux Ubuntu 16.04

Для linux систем можно воспользоваться "хакерским" способом - установкой бита "иммунитет"

chattr +i /etc/resolv.conf

но в этом случае прикладные программы как dhcp client или прочие VPN подключения так же не смогут назначить DNS-сервер. Я рекомендую второй способ только если Вы точно знаете почему вы хотите сделать именно так.