Synology NAS als VPN-Server: DNS-Abfragen durch den Tunnel schicken

Ein Synology NAS ist schnell und einfach als VPN-Server eingerichtet, aber leider sind die Konfigurationsmöglichkeiten sehr rudimentär. Möchte man die Ressourcen im LAN statt mit einer IP-Adresse mittels FQDN erreichen, muss man die exportierte Client-Konfiguration bearbeiten. Nachfolgend ein Beispiel mit OpenVPN unter Windows.

Entweder die “VPNConfig.ovpn” vor oder nach dem Importieren in einen VPN-Client editieren und ab Zeile 25 (nach “#dhcp-option DNS DNS_IP_ADDRESS”) und vor “pull” folgendes eintragen und auf die eigene Umgebung anpassen:

dhcp-option DNS <IP-Adresse des DNS-Servers im LAN>
dhcp-option DOMAIN <domain.local>
register-dns
block-outside-dns

Eigentlich soll unter Windows schon “register-dns” ausreichen, was es aber leider nicht tut. Man könnte die Metrik der Netzwerkschnittstellen verändern, damit es funktioniert. Einfacher und sofern es kein Problem darstellt das dann alle DNS-Abfragen durch den Tunnel gehen funktioniert es mit dem zusätzlichen “block-outside-dns”.

Quellen

OpenVPN Support Forum – Manual dns settings for client configuration file

superuser – Setting DNS servers using OpenVPN client config file

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.