OpenVPN: DNS-Update nach Verbindungsaufbau

Bei einer Verbindung über OpenVPN 2.3.4 unter Windows 8.1 können nach dem Verbindungsaufbau sporadisch keine Websites mehr aufgerufen werden, da es zu Fehlern in der DNS-Auflösung kommt. Hinweise darauf kann folgende Passage im Logfile liefern:

Tue Nov 17 22:03:56 2015 C:\WINDOWS\system32\net.exe stop dnscache
Tue Nov 17 22:04:01 2015 C:\WINDOWS\system32\net.exe start dnscache
Tue Nov 17 22:04:01 2015 ERROR: Windows ipconfig command failed: returned error code 2
Tue Nov 17 22:04:01 2015 C:\WINDOWS\system32\ipconfig.exe /flushdns
Tue Nov 17 22:04:01 2015 C:\WINDOWS\system32\ipconfig.exe /registerdns
Tue Nov 17 22:04:04 2015 End net commands...

Eine Lösung hierfür findet sich im zugehörigen Bug-Report von OpenVPN. Dabei werden die folgenden Zeilen durch ein externes Skript ausgeführt:

C:\Windows\system32\ipconfig.exe /flushdns
C:\Windows\system32\ipconfig.exe /registerdns

Ein solches Skript kann durch einen Eintrag in der Config-Datei aufgerufen werden. Soll die Config-Datei jedoch nicht bearbeitet werden, kann ein das Skript auch automatisiert nach dem Verbindungsaufbau aufgerufen werden. Dazu muss das Skript im gleichen Ordner wie die OpenVPN-Config-Datei liegen und dessen Namen tragen, gefolgt von einem „_up“. Lautet der Name der OpenVPN-Config-Files etwa „home.ovpn“, muss das Skript den Namen „home_up.bat“ tragen. Durch die Kombination dieser Dateien wird nach dem Aufbau der VPN-Verbindung ein Update der DNS-Informationen durchgeführt und der oben genannte Fehler vermieden.

VPN (Source: Wikipedia)

Sicher in offenen WLANs mit Hilfe eines VPNs und der eigenen Fritz!Box

Die Nutzung offener und frei zugänglicher WLANs in Cafés, Hotels und der Bahn ist eine schöne Sache. Da jedoch der Netzwerkverkehr unverschlüsselt abläuft, besteht die Gefahr, dass ein Fremder den gesamten Verkehr mitschneiden kann. Das kann bedeuten, dass E-Mails mitgelesen oder ganze HTTP-Sessions geklaut werden, wie die Diskussion um die Browser-Extension Firesheep zeigte. Um diesen Aspekten zu entgehen, bietet es sich daher an, das öffentliche WLAN über eine verschlüsselte Verbindung  zu benutzen. Nachfolgend werde ich in Kurzform erklären, was zu tun ist, um mit iPhone und Laptop sicher unterwegs zu sein. Mehr lesen