OpenVPN 客户端 - DNS 仅在第一次启动时设置

不过，您可以添加一个挂钩来让 OpenVPN 配置 DNS systemd-resolved。

从https://github.com/jonathanio/update-systemd-resolved，抓取update-systemd-resolved脚本并将其标记为可执行文件。

$ sudo wget -O /usr/local/bin/update-systemd-resolved \
  https://raw.githubusercontent.com/jonathanio/update-systemd-resolved/master/update-systemd-resolved \
  && sudo chmod +x /usr/local/bin/update-systemd-resolved

然后将以下内容添加到您的 OpenVPN 客户端配置中

# /etc/openvpn/client/<your config file>.conf
...
script-security 2
setenv PATH /usr/bin
up /usr/local/bin/update-systemd-resolved
down /usr/local/bin/update-systemd-resolved
down-pre

如果您的 OpenVPN 以非 root 用户身份运行（默认情况下为 true），您需要添加一条允许 OpenVPN 与 DBus 交互的 PolicyKit 规则。

# /etc/polkit-1/rules.d/00-openvpn-resolved.rules
polkit.addRule(function(action, subject) {
    if (action.id == 'org.freedesktop.resolve1.set-dns-servers' ||
        action.id == 'org.freedesktop.resolve1.set-domains' ||
        action.id == 'org.freedesktop.resolve1.set-dnssec') {
        if (subject.user == 'openvpn') {
            return polkit.Result.YES;
        }
    }
});

至于为什么您的 OpenVPN 实例在第一次运行时配置 DNS 以及为什么在后续运行中无法配置 DNS，可能有很多不同的原因。需要进行更多调查才能查明真相。