OPENVPN IP Adressen im DNS verfügbar machen
Hallo aus dem Süden !
Ich nutze einen OpenVPN Server für ein LTE-Routernetzwerk und würde gerne die "dynamisch" vergebenen IP Adressen aus dem VPN Netz (10.8.x.y) mit den Zertifikatsnamen im DNS nutzen, um eben für "Router01" (=Zertifikatsname) eine Adresse "10.8.1.123" für Ping-Monitoring oder die Weboberfläche zu bekommen.
Derzeit führe ich im OpenVPN die ccd- Liste mit eigentlich von mir statisch vergebenen Adressen um die Router im Uptime-Kuma oder Ähnlichem zu "ping-monitoren". Ich hätts aber gerne dynamisch, da ja immer auch wieder Router abgebaut werden oder Zertifikate revoked gehören.
Gibt es hierbei Scripts oder andere Tools um z.B: einen "unbound" oder "pi-hole" DNS Server damit zu füttern ?
Beste Grüße
HF9061
Ich nutze einen OpenVPN Server für ein LTE-Routernetzwerk und würde gerne die "dynamisch" vergebenen IP Adressen aus dem VPN Netz (10.8.x.y) mit den Zertifikatsnamen im DNS nutzen, um eben für "Router01" (=Zertifikatsname) eine Adresse "10.8.1.123" für Ping-Monitoring oder die Weboberfläche zu bekommen.
Derzeit führe ich im OpenVPN die ccd- Liste mit eigentlich von mir statisch vergebenen Adressen um die Router im Uptime-Kuma oder Ähnlichem zu "ping-monitoren". Ich hätts aber gerne dynamisch, da ja immer auch wieder Router abgebaut werden oder Zertifikate revoked gehören.
Gibt es hierbei Scripts oder andere Tools um z.B: einen "unbound" oder "pi-hole" DNS Server damit zu füttern ?
Beste Grüße
HF9061
Please also mark the comments that contributed to the solution of the article
Content-ID: 1721199672
Url: https://administrator.de/contentid/1721199672
Printed on: November 3, 2024 at 04:11 o'clock
5 Comments
Latest comment
Hallo aus dem Süden,
die erste Frage, wer oder was macht denn den DNS ?
Windows / oder Linux DNS ?
edit- wer lesen kann...
soll"nur" intern aufgelöst werden, (RFC1918) oder auch extern ?
hierzu wäre mal ein Anfang:
https://thiagowfx.github.io/2022/01/pihole-add-custom-dns-mappings/
servus linuxer1
die erste Frage, wer oder was macht denn den DNS ?
Windows / oder Linux DNS ?
edit- wer lesen kann...
soll"nur" intern aufgelöst werden, (RFC1918) oder auch extern ?
hierzu wäre mal ein Anfang:
https://thiagowfx.github.io/2022/01/pihole-add-custom-dns-mappings/
servus linuxer1
Du kannst Skripte ausführen wenn sich Clients verbinden oder trennen
OpenVPN stellt hier diverse Umgebungs Variablen bereit mit der sich der Client identifizieren lässt, die kannst du nutzen um deine Zone in unbound zu aktualisieren.
Im einfachsten Fall dann im Connect-Skript
Und im disconnect-Skript
Gruß Katrin
# client connected to VPN server
client-connect "script/client_connect.sh"
# client disconnected from VPN server
client-disconnect "script/client_disconnect.sh"
Im einfachsten Fall dann im Connect-Skript
if [[ ! -z "$common_name" ]];then
echo -e "$(grep -vF "${common_name}.domain.de" zone.conf)\nlocal-data: \"${common_name}.domain.de A ${ifconfig_remote}\""
systemctl reload unbound
fi
if [[ ! -z "$common_name" ]];then
sed -ie "/${common_name}\.domain\.de/d" zone.conf
systemctl reload unbound
fi