LINUX.ORG.RU

Как предотвратить утечку утечку DNS на OpenVpn?

 , , ,


0

1

Начну с того что я новичок в OpenVpn, когда подключаюсь к vpn серверу то внешний IP меняется, но DNS трафик не заходит в vpn туннель и происходит его утечка. Кто подскажет как предотвратить утечку DNS в OpenVpn на линуксе?

Ответ на: комментарий от anonymous

`iptables -P OUTPUT DROP`

Извини, не совсем понятно что с этим делать. Просто терминале ввести эту команду или что? Просто я не насколько продвинутый чтобы так сразу понять.

MoonSP ()
  • Выбираешь любой нравящийся dns-сервер в интернетах, узнаёшь его ip-адрес. Например 8.8.8.8, чтобы гугл всё про тебя знал. Можешь оставить тот, который уже используешь, но выясни его ip-адрес.
  • Если не оставляешь уже используемый, то прописываешь ip-адрес выбранного dns-сервера где-то у себя в сетевых настройках.
  • Узнаёшь, как называется виртуальный сетевой интерфейс, который создаёт openvpn. Можешь посмотреть командой ip address
  • Разбираешься, что такое таблица маршрутизации. Настраиваешь её так, чтобы трафик до выбранного dns-сервера ходил через сетевой интерфейс openvpn. Команда ip route.
anonymous ()

Использовать DoT или DoH.

anonymous ()

Указать адрес резолвера другой, который на сервере OpenVPN. В винду адрес этот пушить можно. В линуксы немного геморнее, вроде бы как.

turtle_bazon ★★★★★ ()

IP адреса DNS есть в файле /etc/resolv.conf

Таблицу маршрутизации можно просмотреть командами route или netstat -r

Чтобы DNS трафик ходил через VPN тебе надо добавить правила маршрутизации для этих серверов чтобы их трафик шёл через VPN. ;)

Но лучше в твеем случае наверно добавить одно правило маршрутизации для VPN сервера, а маршрут по умолчанию завернуть через VPN.

Ссылка тебе не подойдёт, но по теме пусть будет: https://wiki.gentoo.org/wiki/Tor#DNS

anonymous ()
Ответ на: комментарий от anonymous

Ярли. Напакостить нубу — большого ума не надо. Ткни его в нужный ман.

anonymous ()

Я установил stubby и DoT (сервера dns использую cloudflare и Google)

suffix ()

Это все от dnsmasq, даже если у тебя все будет правильно сконфигурировано и резолвинг будет происходить через тонель, то dnsmasq все равно будет содержать доменные имена в кэше до истечения TTL (обычно 5 минут) и в этот момент новый ip могут автоматически прибиндить к старой локации. По этому надо отключить dnsmasq на компе где используется vpn.

Aber ★★★★ ()
Последнее исправление: Aber (всего исправлений: 1)

а этого мало будет в конфиг сервера добавить?

push «redirect-gateway def1» 
push «dhcp-option DNS 8.8.8.8» 
push «dhcp-option DNS 8.8.4.4»

mio_linux ()

Если DNS серверы на проталкиваются вам при подключении к туннелю «пушами»(или если вы не контролируете сервер openvpn самостоятельно), то попробуйте на собственной стороне клиента openvpn, стандартными средствами маршрутизации системы «завернуть» весь траф DNS в сам туннель «напрямую».

ChAnton ★★ ()
Последнее исправление: ChAnton (всего исправлений: 2)
Ответ на: комментарий от Alexanderuser

Если Ubuntu, то есть способ через графический интерфейс, если другая, то нужно редактировать через Терминал.

Alexanderuser ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.