正文共:777 字 11 图,预估阅读时间:1 分钟
我们现在已经熟练的掌握了openVPN的部署方式和配置方法(带认证的openVPN连接/断开操作指南),还掌握了在CentOS系统部署SmartDNS的方法(基于CentOS部署SmartDNS)。在某些场景下,我们可能需要使用openVPN服务器来作为DNS服务器进行地址解析,那是不是可以组合一下呢?
首先,还是端口的问题。一般情况下,运营商默认封禁一些知名端口(家庭宽带的公网IPv4地址到底封了多少端口?),其中就包括DNS(Domain Name System,域名系统)服务使用的UDP端口53。正常来讲,如果需要使用53端口,都需要向网络运营商提供信息进行报备,之后开通使用。
但是,我们现在不是用的openVPN吗?连接建立之后,理论上我们跟服务器的通信就是内网了,就没有广域网封控的限制了。理论如此,实际呢?我们来测试一下。
跟上次一样,我们登录云主机之后,先下载SmartDNS配套的安装包。
wget https://github.com/pymumu/smartdns/releases/download/Release40/smartdns.1.2023.01.02-1537.x86_64-linux-all.tar.gz
然后解压文件,并切换到smartdns目录下,执行安装命令。
tar zxf smartdns.1.2023.01.02-1537.x86_64-linux-all.tar.gz
cd smartdns
./install -i
接下来,我们修改SmartDNS的配置文件/etc/smartdns/smartdns.conf,主要是指定IPv4的监听端口、配置配置SmartDNS的上游服务器信息。
然后我们启动SmartDNS服务,并使能开启自启。
systemctl enable smartdns
systemctl start smartdns
查看服务端口的启动状态。
这里简单说明一下,虽然我们使用的是UDP协议,并且IPv4仅支持UDP协议(基于TCP的DNS传输:操作要求、基于TCP的DNS传输:实施要求),但是我们启用了IPv6的TCP监听,这样我们就能比较方便地看到SmartDNS服务是否正常了。
最后,我们还需要修改一下openVPN服务器的配置文件,向客户端推送一条地址为openVPN网关的DNS。
重新加载并启动openVPN服务。
通过客户端连接openVPN服务器,连接成功之后,查看客户端的网络连接状态。
我们可以看到,客户端已经获取到了下发的配置,并且成功将DNS服务器设置为了网关。然后我们执行命令测试一下,看DNS解析是否生效。
nslookup -querytype=ptr smartdns
可以看到,解析的值为smartVPN,这是我们设置的服务器的名称,表示配置生效。
最后,我们测试一下地址解析情况。
解析是正常的,就是时延比较糟糕。
查看解析日志,解析都是正常的,未出现报错信息。
这种openVPN和SmartDNS的组合体,你说是叫openDNS好呢?还是叫smartVPN好一些呢?
长按二维码
关注我们吧
在SD-WAN网络中应用OpenVPN,chatGPT是这样想的
扫一扫
3609
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
