LINUX.ORG.RU

Ответ на: комментарий от zgen

По UDP что то не вышло посмотреть (видимо не знаю как)
Но это подозрительно
21:14:34.704947 IP 172.20.2.68.56862 > 8.8.8.8.domain: 2015+ AAAA? accounts.comodo.com. (37)
21:14:34.721677 IP 172.20.2.68.46664 > 208.67.222.222.domain: 29641+ A? counter.rambler.ru. (36)
21:14:34.721890 IP 172.20.2.68.46664 > 208.67.222.222.domain: 30580+ AAAA? counter.rambler.ru. (36)
21:14:34.778037 IP 172.20.2.68.38286 > 208.67.222.222.domain: 48502+ A? vk.com. (24)
21:14:34.778092 IP 172.20.2.68.38286 > 208.67.222.222.domain: 4359+ AAAA? vk.com. (24)
21:14:34.790468 IP 172.20.2.68.42319 > 208.67.222.222.domain: 43331+ A? top100-images.rambler.ru. (42)
21:14:34.790960 IP 172.20.2.68.42319 > 208.67.222.222.domain: 54631+ AAAA? top100-images.rambler.ru. (42)
21:14:34.834836 IP 172.20.2.68.49852 > 8.8.8.8.domain: 24881+ A? ajax.googleapis.com. (37)
21:14:34.835086 IP 172.20.2.68.49852 > 8.8.8.8.domain: 13121+ AAAA? ajax.googleapis.com. (37)
21:14:34.840387 IP 172.20.2.68.41500 > 8.8.8.8.domain: 51691+ A? d7.c1.b1.a0.top.mail.ru. (41)
21:14:34.840706 IP 172.20.2.68.60167 > 208.67.222.222.domain: 28425+ A? accounts.comodo.com. (37)
21:14:34.840780 IP 172.20.2.68.60167 > 208.67.222.222.domain: 2015+ AAAA? accounts.comodo.com. (37)
21:14:34.840955 IP 172.20.2.68.41500 > 8.8.8.8.domain: 47030+ AAAA? d7.c1.b1.a0.top.mail.ru. (41)
21:14:34.861975 IP 172.20.2.68.34576 > 208.67.222.222.domain: 36174+ A? habrahabr.ru. (30)
21:14:34.862170 IP 172.20.2.68.34576 > 208.67.222.222.domain: 48572+ AAAA? habrahabr.ru. (30)
21:14:35.141405 IP 172.20.2.68.59597 > 208.67.222.222.domain: 35602+ A? http://www.google.ru. (31)
21:14:35.141656 IP 172.20.2.68.59597 > 208.67.222.222.domain: 63279+ AAAA? http://www.google.ru. (31)

Bupyc ★★
() автор топика
Ответ на: комментарий от zgen

Нашел решение route 156.154.70.22 255.255.255.255 net_gateway route 156.154.71.22 255.255.255.255 net_gateway

push «dhcp-option DNS 156.154.70.22» в конфиге /etc/openvpn/config Это все из за Free акка.

Bupyc ★★
() автор топика
Ответ на: комментарий от Bupyc

Печально, этой командой мы днс ведем не через VPN, а мне надо скрыть переходы по сайтам.

Bupyc ★★
() автор топика
Ответ на: комментарий от zgen

Полное решение проблемы (анонимизация при работе с интернетом нахаляву с шифрованием)
Регистрируемся в Comodo TrustConnect, используя их инструкцию настраиваем OpenVPN. Добавляем в конце конфига
route 156.154.70.22 255.255.255.255 net_gateway -если используем их DNS
route 8.8.8.8 255.255.255.255 net_gateway -если DNS гугла
route 208.67.220.220 255.255.255.255 net_gateway -об этом дальше

т.к. в free версии Comodo не дает работать с DNS надо его как то шифровать (не хотелось бы чтобы админ видел как заходят на ненужные сайты или блокировал их)
Для этого есть dnscrypt! Ставим его запускаем демона смотрим IP куда все дело проксируется вписываем его в route в конфиге.
Далее в /etc/resolv.conf добавляем 127.0.0.1 днс.
Все. Весь трафик зашифрован

Bupyc ★★
() автор топика
Ответ на: комментарий от kitar

Wicd. Все работает. В Comodo блокируется DNS, и предлагается использовать его напрямую. Это VIP фича, а я обошел.

Bupyc ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin