Aller au contenu

Open VPN / Synology : accès aux ressources interne via leurs noms et pas via leurs IP


max

Messages recommandés

Salut les tech,

 

Je me traîne un petit problème depuis longtemps et comme j'ai un peu de temps en cette période de vacances, je me penche dessus :)

 

J'utilise OpenVPN via un Synology chez tous mes clients. Ils accèdent tous à leurs ressources via leurs IP.

 

Donc quand je suis connecté avec OpenVPN, je peux pinger une adresse IP mais pas un nom.

 

Je me demande ce que je dois ajouter / modifier dans mon fichier pour pouvoir directement attaquer les noms au lieu des IP.

 

Voici un fichier comme exemple :

 

 

 

dev tun
tls-client

remote *******.synology.me 55257

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2


comp-lzo

reneg-sec 0

cipher AES-256-CBC

auth SHA512

auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
--
nLRbwHOoq7hHwg==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
--
-----END CERTIFICATE-----

</ca>

 

 

Je suppose que je dois modifier ceci :

 

#dhcp-option DNS DNS_IP_ADDRESS

en

dhcp-option DNS 192.168.1.1 (adresse de mon routeur interne)

 

C'est tout ? Rien d'autre ?

 

Merci et bonne journée,

 

Lien vers le commentaire
Partager sur d’autres sites

Lorsque tu fais un ipconfig sur un client OVPN, tu as bien ton serveur DNS distant de renseigné?

Est ce qu'en effectuant un ipconfig -a IP tu obtiens un nom en retour?

Le serveur DNS, c'est un vrai serveur DNS, ou la box opérateur qui fait office de serveur DNS?

Si c'est le cas, essaye plutôt de créer un serveur DNS sur le Synology, ou idéalement sur un serveur.

Lien vers le commentaire
Partager sur d’autres sites

Hello,

 

J'ai ajouté l'ip du vrai serveur DNS dans le fichier de config OpenVPN et ça à l'air de fonctionner. J'ai aussi coché la case dans le Syno pour le forcer à utiliser ce serveur DNS là.

 

Pour le cas où ce serait la box opérateur, elle ne peut pas du tout être utilisée ? Et si c'est un routeur avancé genre Unifi ?

 

Merci,

Lien vers le commentaire
Partager sur d’autres sites

à l’instant, max a dit :

Hello,

 

J'ai ajouté l'ip du vrai serveur DNS dans le fichier de config OpenVPN et ça à l'air de fonctionner. J'ai aussi coché la case dans le Syno pour le forcer à utiliser ce serveur DNS là.

 

Pour le cas où ce serait la box opérateur, elle ne peut pas du tout être utilisée ? Et si c'est un routeur avancé genre Unifi ?

 

Merci,

Si tu as un serveur DNS, son rôle est de faire la résolution DNS.

Si tu ne pointes pas sur lui pour faire la résolution, ca ne fonctionne pas.

Est ce que la box fait aussi office de serveur DNS?
Si c'est une box type Orange, la résolution sera bidon, basée sur des alias qu'elle gère elle même.

 

Bref, dans un réseau, il faut un serveur DNS.
Si tu veux résoudre du nom, il faut se tourner vers lui :)

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...