В официальной документации
https://openvpn.net/vpn-server-resources/connectin... упоминается скрипт /etc/openvpn/update-resolv-conf
И для Linux клиентов рекомендуется в конфиге указать следующее
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
В моем случае (Ubuntu 20.1) отлично работает без данной "секции" в конфиге клиента.
Внутри же этого скрипта есть такая конструкция
if [ ! -x /sbin/resolvconf ] ; then
Я даже не нашел такого файла /sbin/resolvconf в своей системе. При этом вкл/выкл vpn соединения изменяет мои dns с стандартных на те что "пушатся" сервером, и обратно.
Слежу в прямом эфире с помощью команды (вырезает все лишнее).
watch " systemd-resolve --status | sed "'"/DNSSEC NTA/,/^$/{//!d};/docker/,/^$/d;/enp/,/^$/d"'" | sed "'"/LLMNR/d;/MulticastDNS/d;/DNSOverTLS/d;/DNSSEC/d;/DNSSEC/d;/Domain/d"'" "
Может новые версии openvpn уже работают без необходимости /etc/openvpn/update-resolv-conf ?
Или это нужно для семейств RadHat, Arch и т.д. ?