LINUX.ORG.RU

Утечка dns.

 , ,


0

2

Здравствуйте. При использовании openvpn столкнулся с утечкой dns. (block-outside-dns в конфиге прописан)

Если я в resolv.conf пропишу 127.0.0.1, уберет ли это проблему?

P.S Прописал 8.8.8.8, смотрю wireshark-ом, вроде-бы не течет. Там до этого network-manager 192.168.0.1 вписал...


Попробовал выставить в resolv.conf гугловские DNS и block-outside-dns в конфиге OpenVPN. Проверил на нескольких разных онлайн тестилках, определяет только гугловые.

ozz_is_here ()
Ответ на: комментарий от ozz_is_here

Во-первых dns должны ставится из openvpn.

Ну и основная проблема в том, что после перезагрузки машины или банально перезагрузки network-manager, если у него не написано: dns=none в конфиге dns улетит на 192.168.0.1 И все dns запросы не будут заворачиваться в vpn.

Решил так: https://github.com/masterkorp/openvpn-update-resolv-conf

Marex ()
Ответ на: комментарий от ozz_is_here

Как вариант.

P.S не хочу тему создавать, случаем не знаете: в open-ssh нужно в конфиге писать Protocol 2? Или оставить как есть (он там вообще не указан)

Rkhunter: если нет пишет: not set

если 1 - allow

если 2 - Warning

Marex ()