LINUX.ORG.RU

Утечка dns.

 , ,


0

2

Здравствуйте. При использовании openvpn столкнулся с утечкой dns. (block-outside-dns в конфиге прописан)

Если я в resolv.conf пропишу 127.0.0.1, уберет ли это проблему?

P.S Прописал 8.8.8.8, смотрю wireshark-ом, вроде-бы не течет. Там до этого network-manager 192.168.0.1 вписал...


Попробовал выставить в resolv.conf гугловские DNS и block-outside-dns в конфиге OpenVPN. Проверил на нескольких разных онлайн тестилках, определяет только гугловые.

ozz_is_here ()
Ответ на: комментарий от ozz_is_here

Во-первых dns должны ставится из openvpn.

Ну и основная проблема в том, что после перезагрузки машины или банально перезагрузки network-manager, если у него не написано: dns=none в конфиге dns улетит на 192.168.0.1 И все dns запросы не будут заворачиваться в vpn.

Решил так: https://github.com/masterkorp/openvpn-update-resolv-conf

Marex ()
Ответ на: комментарий от ozz_is_here

Как вариант.

P.S не хочу тему создавать, случаем не знаете: в open-ssh нужно в конфиге писать Protocol 2? Или оставить как есть (он там вообще не указан)

Rkhunter: если нет пишет: not set

если 1 - allow

если 2 - Warning

Marex ()
Ответ на: комментарий от Marex

Можешь написать, 2 это последняя версия, секьюрная,

To specify a protocol use the syntax: Protocol X where X can 1 or 2 (2 is the default)

Но смысла это не несёт.

anonymous ()

Block-outside-dns работает только в Linux, об этом написано в документации. Консольный OpenVPN не умеет работать с DNS.

ValdikSS ★★★★★ ()
Ответ на: комментарий от ValdikSS

Block-outside-dns работает только в Linux,

С точностью да наоборот

anonymous ()
Ответ на: комментарий от ozz_is_here

Прошу прощения, имелось в виду только в Windows.

ValdikSS ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.