OpenVPN et résolu par systemd

Comment utilise-t-on le DNS poussé via un serveur openvpn avec résolu par systemd?

Avant de décider de «mettre à niveau» vers systemd-networkd. Je pourrais utiliser une variante du script openvpn-resolv-conf pour appeler resolvconf pour gérer les entrées dans /etc/resolv.conf lors de l'établissement réussi d'un tunnel vpn.

Cela me permettrait de résoudre les noms sur l'extrémité distante du tunnel vpn.

Maintenant que systemd-resolution gère /run/systemd/resolved/resolv.conf, est-il possible d'ajouter automatiquement DNS poussé via une connexion openvpn à la liste des serveurs de noms utilisés pour la résolution?

Utilisez des scripts de montée / descente depuis https://github.com/jonathanio/update-systemd-resolved dans le fichier de configuration d'OpenVPN. Ceux-ci utilisent l'interface DBus de Systemd-Resolved pour mettre à jour les informations DNS.

Edit : à ce jour, cette solution est pour la plupart obsolète. Les utilisateurs de versions plus récentes de systemd doivent se référer à la solution proposée par Piotr Dobrogost.

L'astuce consiste à créer un fichier de configuration réseau temporaire avec des paramètres DNS, puis à redémarrer systemd-networkpour qu'il applique les paramètres DNS globaux.

J'ai écrit un script modifié qui fait exactement cela. Vous pouvez le vérifier ici: update-systemd-network.sh