Как включить параметр доменной поиска dhcp-option для openvpn-as?

Вопрос или проблема

(...)
"vpn.server.dhcp_option.dns.0": "172.27.0.2",
"vpn.server.dhcp_option.dns.1": "8.8.8.8",
"vpn.server.dhcp_option.domain": "ops.company.com,services.company.com",
(...)

vpn.server.dhcp_option.domain-search": "ops.company.com,services.company.com",

Ответ или решение

Для настройки параметров DHCP-опций доменного поиска в OpenVPN Access Server (openvpn-as) вам необходимо выполнить несколько шагов, чтобы обеспечить корректное разрешение доменных имен без необходимости указывать их полностью. Эта процедура включает в себя правильную конфигурацию серверных опций через интерфейс администрирования или напрямую в конфигурационном файле.

Шаг 1: Понимание текущей конфигурации

Ваш текущий JSON-конфиг выглядит следующим образом:

"vpn.server.dhcp_option.dns.0": "172.27.0.2",
"vpn.server.dhcp_option.dns.1": "8.8.8.8",
"vpn.server.dhcp_option.domain": "ops.company.com,services.company.com",

Это означает, что вы уже настроили DNS-серверы и основное доменное имя. Однако ваше требование заключается в том, чтобы система могла разрешать имена хостов, не указывая полное доменное имя.

Шаг 2: Настройка параметра domain-search

Согласно документации OpenVPN, параметр domain-search позволяет указать список доменов, в которых будет производиться поиск. Ваша первоначальная попытка:

"vpn.server.dhcp_option.domain-search": "ops.company.com,services.company.com",

возможно, была некорректной или не была применена должным образом. Обратите внимание на правильность написания ключа и его синтаксис. Попробуйте следующее:

1. Убедитесь, что вы используете верный формат для настройки domain-search:

   "vpn.server.dhcp_option.domain-search": ["ops.company.com", "services.company.com"],

   В некоторых случаях необходимо использовать квадратные скобки, чтобы явно обозначить массив.

2. Проверьте, не конфликтует ли данный параметр с другими настройками, такими как domain или dns, и устраните такие конфликты.

Шаг 3: Применение и тестирование новых настроек

После внесения изменений не забудьте применить конфигурацию, чтобы она вступила в силу. Обычно это делается через интерфейс администратора OpenVPN AS, где можно перезапустить сервер или обновить конфигурацию.

Тестирование

После применения изменений, откройте терминал на клиенте VPN и выполните следующие команды:

ping machine-a

Если всё настроено правильно, пинг должен успешно разрешать адреса без необходимости добавления доменной части.

Шаг 4: Дополнительные рекомендации

Если после внесения изменений проблема остаётся, выполните следующие действия:

1. Обновите клиентское ПО VPN: Убедитесь, что используемая версия клиента поддерживает указанные вами опции.

2. Проверка логов: Ознакомьтесь с логами сервера OpenVPN и клиентским логированием для выявления ошибок при разрешении доменных имён.

3. Тестирование DNS: Убедитесь, что указанные вами DNS-серверы работают нормально. Используйте команду nslookup или dig для проверки разрешаемости доменных имён.

Заключение

Правильная настройка параметров domain-search в OpenVPN Access Server позволяет значительно упростить процесс работы с доменными именами. С помощью описанных шагов вы сможете настроить разрешение имен так, чтобы пользователям не приходилось указывать полный домен. Следуя инструкциям и рекомендациям, вы сможете быстро и эффективно внедрить необходимые изменения.