当我直接从终端启动脚本时,我可以使用 nsupdate 更新绑定服务器。但是,当我从 openvpn 内部启动脚本时,我收到超时错误:
Communication with 1xx.xxx.x.x#53 failed: timed out。
钥匙已找到。
端口 53 对 udp 和 tcp 开放。在我的 named.conf 中,我尝试了该选项listen-on port 53 { any; };。
我从终端启动它./nsupdate-both.sh。在 OPENVPN 内部,我尝试了 up 和 ipchange 挂钩。Openvpn 客户端配置:
script-security 2
ipchange /etc/openvpn/nsupdate-both.sh ;
有人知道为什么它可以直接从终端工作,但不能从 openvpp 工作吗?
答案1
ipchange和钩子都up在从服务器提取任何路由之前运行。任何在这些钩子中运行并尝试访问 VPN 资源的脚本都将失败,因为路由尚未设置。
使用route-up在应用路由后运行的钩子,并且 VPN 资源可用。