Czy można skonfigurować openvpn aby cały ruch przechodził w całości przez domenę a nie IP ? Tzn kiedy IP się zmieni to aktualny client będzie w calszym ciągu działal ?
Możesz skonfigurować klienta tak, aby łączył się po nazwie domeny, np.:
# w pliku *.ovpn:
remote vpn.example.com 1194
Przy czym, jako że DNSy są cachowane na wielu etapach (system operacyjny, ISP etc.), które nie zawsze prawidłowo przestrzegają TTL, niejednokrotnie propagacja zaktualizowanych rekordów potrafi zająć i kilka godzin.
Patryk27 napisał(a):
Możesz skonfigurować klienta tak, aby łączył się po nazwie domeny, np.:
# w pliku *.ovpn: remote vpn.example.com 1194
Przy czym, jako że DNSy są cachowane na wielu etapach (system operacyjny, ISP etc.), które nie zawsze prawidłowo przestrzegają TTL, niejednokrotnie propagacja zaktualizowanych rekordów potrafi zająć i kilka godzin.
no właśnie problem w tym że dokładnie tak mam ustawione + udp czyli:
remote vpn.example.com 1194 udp
jednakże po instalacji openvpn (używając dockera) i zmieniając IP maszyny client nie chce się połączyć
W jaki sposób zmieniasz IP?
Co to znaczy nie chce się połączyć
? (tzn. jakie konkretnie błędy otrzymujesz)
Odpowiedzi DNS są cache-owane w systemie operacyjnym, w routerze i nie tylko. Zobacz jaki masz TTL w panelu twojego dostawcy DNS. Typowo jest to 3600 sekund, zobacz czy da się zmniejszyć.