Или добавить такой роут, который будет выпускать текущий днс через впн

в общем случае в линаксе не возможно узнать настройки ДНС (% так что не стоит питать надежд, что какой-то софт сделает эти действия за вас правильно

почему это невозможно? узнаешь какой у тебя провайдер днс и дальше ман открываешь

в основном проблема у кулхацкерах, которые прописывают 8.8.8.8 и считают что это круто, а потом выясняется, что в впн имена не резолвятся в новой сетке, ну и проблема как у тс

ну вот "открываешь ман" не является формализируемой операцией )

ну и не факт что он есть

nss_enterprise_shit_9000_which_uses_AD_via_winbind_via_anus.so

1.1.1.1 dns, который быстрее всех в 3 раза

ну суть понятна же же ж))

В идеале на уровне iptables, например, заворачивать весь нужный трафик в впн. Иначе при аварийном закрытии коннекта можно словить интересностей.

Комунить знаком Squash TM ?

Есть сервер на котором установлен опенвпн, настроен на то что бы днс шел прямо к нему в зашифровонном виде, на винде работает как надо, но на линуксе консольный клиент опенвпн реализован по другому и груба говоря не умеет делать так же как на винде, есть пару сторонних решений для того что бы днс шел в зашифрованном виде на сервер где установлен опенвпн, проблема в том что линукс я знаю пару дней, мой вопрос в том знает ли кто то решения этой конкретной проблемы и может ли объяснить что и как сделать?

Может это громоздко, но можно попробовать промаркировать трафик dns с помощью iptables, а дальше через policy based routing завернуть его на интерфейс openvpn

Чтобы промаркировать трафик
iptables -t mangle -N DIVERT
iptables -t mangle -A PREROUTING -p dns -m socket -j DIVERT
iptables -t mangle -A DIVERT -j MARK --set-mark 1
iptables -t mangle -A DIVERT -j ACCEPT

Чтобы отправить его на интерфейс впна

ip rule add fwmark 1 lookup 100
ip route add 0.0.0.0/0 dev <vpn_tap> table 100

Что-то вроде этого

Напиши, когда попробуешь, сработало или нет

Tip Top так вы весь трафик в тунель роутите? как у вас тогда днс мимо тунеля идет