LINUX.ORG.RU
ФорумAdmin

dns + openvpn

 , , ,


1

2

День добрый. Не получается завернуть ДНСы в тоннель. Идет утечка. На https://www.dnsleaktest.com/ проверял. ДНСы не меняются. Точнее что на тачке что к тоннелю подключена, что напрямую в нет. На тачке включен автозапуск ОВПН с системой. Что сервер что клиент на дебиане 9. Клиент с графикой. Пробовал что через консоль что через нетворк менеджер. Понимаю что у меня где то косяк. Пробовал ВПН у провайдеров (которые фришные), то там все ок. Грешу на конфиг сервера. Все хорошо работает но из за ДНС лика палится геолокация. Рыл гугл и форумы не нашел.

конфиг сервера 

port 8080
proto udp
dev vpn02srv
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/server.crt
key /etc/openvpn/server/server.key
dh /etc/openvpn/server/dh2048.pem
server 192.168.10.0 255.255.255.0
fast-io
keepalive 10 120
comp-lzo
persist-tun
push "route 192.168.10.0 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
sndbuf 4024000
rcvbuf 4024000
push "sndbuf 4024000"
push "rcvbuf 4024000"
mssfix 1312
status openvpn-status.log
log /var/log/openvpn.log

У тебя трафик к днс мимо туннеля идет, так как маршрута нет. Либо добавь, либо весь трафик в туннель заверни.

dhameoelin ★★★★★
() 
push "route 0.0.0.0 0.0.0.0 vpn_gateway"
push "route ext.ip.vpn  255.255.255.255 net_gateway"

В конфиге сервера завернет весь трафик в впн.

lucky_guy ★★★
()
Ответ на: комментарий от lucky_guy

Cпасибо сейчас попробую и по результатам отпишу.

nomad____1
() автор топика
Ответ на: комментарий от lucky_guy 
push «route 0.0.0.0 0.0.0.0 vpn_gateway»
push «route ext.ip.vpn 255.255.255.255 net_gateway»

ext.ip.vpn - внешний ип сервера net_gateway - внутренний ип (птп) vpn_gateway -?

можете объяснить. приблизительно понял. но что то не то...

nomad____1
() автор топика
Ответ на: комментарий от lucky_guy

если возможно то можно как то связаться с Вами? вижу по избранным тегам у Вас есть те в которых я силен и могу кое что интересное рассказать. если есть желания. простите админы. мне кажется что я нарушаю правила, но реально не знаю как еще оставить сообщение.

nomad____1
() автор топика
Ответ на: комментарий от nomad____1

Не, нужно вставить только внешний ип сервера вместо ext.ip.vpn, а остальное openvpn клиент сам поймет и выставит то что нужно. А вообще vpn_gateway - это тоже внешний ип сервера, но он выставится автоматически. А net_gateway это ваш текуший шлюз.
Я так сделал потому что у меня трафик vpn в ssl туннель завернут и в настройках клиента стоит: 

remote 127.0.0.1 1194
Вместо этого можно оставить одну опцию 
push «redirect-gateway def1 bypass-dhcp»

могу кое что интересное рассказать.

Почти на все мои вопросы отвечает гугл, но если что стучись сюда anon@post.su

lucky_guy ★★★
()
Ответ на: комментарий от Radjah

Опередил. Да, так у меня было раньше, но потом прочитал что в нашей Великой стране запретят эти ваши VPN, и завернул все в stunnel.

lucky_guy ★★★
()
Ответ на: комментарий от lucky_guy

спасибо. не знаю что да как но когда прописал то что Вы мне посоветовали, то днс общедоступные (8.8.8.8) Финские типа 74.125.74.0/24. Гео уже показывает правильное. И результаты поиска правильные. Может такое быть?

nomad____1
() автор топика
Ответ на: комментарий от lucky_guy

Не, нужно вставить только внешний ип сервера вместо ext.ip.vpn
А вообще vpn_gateway - это тоже внешний ип сервера

Я смотрю что ман вы все-таки принципиально не читаете, конечно осилить семь строк это непосильный труд 

              vpn_gateway -- The remote VPN endpoint address  (derived  either
              from  --route-gateway or the second parameter to --ifconfig when
              --dev tun is specified).

              net_gateway -- The pre-existing IP default  gateway,  read  from
              the routing table (not supported on all OSes).

              remote_host  --  The --remote address if OpenVPN is being run in
              client mode, and is undefined in server mode.

anc ★★★★★
()
Ответ на: комментарий от lucky_guy

Хюстон ви хев е проблем. пинг ретрая нет и кип елайва тоже как на сервере так и на клиенте потому что пинги запрещены на сервере. Подключение обрывается и переподключается ровно каждые 4 минуты. Как быть?

nomad____1
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin