Так что насколько я понимаю, у меня все штуки, а именно DNSmasq и OpenVPN работают нормально, хоть и независимо. Что я сделал?
- Установил OpenVPN, используя это: https://github.com/Nyr/openvpn-установить
- После установки могу подключить клиент (ПК, телефон), работает. Нет проблем.
- Я установил DNSmasq, а также, похоже, работает и работает, как ожидалось.
- Я заблокировал один или два сайта, т.е. указал им на
0.0.0.0 в /и т.д./хосты файл, и когда я делаю nslookup тотдомен.com, я получаю 0.0.0.0 отклик
В настоящее время это мой /etc/openvpn/сервер/server.conf
местный 134.122.60.252
порт 1194
прото удп
разработчик тун
ca ca.crt
сервер сертификатов.crt
ключевой сервер.key
dh dh.pem
аутентификация SHA512
tls-crypt tc.key
топология подсети
сервер 10.8.0.0 255.255.255.0
нажмите «перенаправление-шлюз def1 bypass-dhcp»
ifconfig-pool-persist ipp.txt
нажмите «dhcp-опция DNS 10.8.0.1»
поддержка 10 120
шифр AES-256-CBC
пользователь никто
группа
постоянный ключ
упорный тун
глагол 3
crl-проверить crl.pem
явное уведомление о выходе
дубликат-сп
И единственное изменение, которое я сделал по умолчанию /etc/dnsmasq.conf файл раскомментировать и указать интерфейс этой строки:
интерфейс=tun0
Где мне нужна помощь?
Как заставить OpenVPN использовать DNSmasq для все DNS-запросы. Я просто не могу найти четкого ответа, как этого добиться, какой из файлов изменить и что добавить.
Я пропустил какие-либо шаги?
Редактировать:
С приведенной выше конфигурацией, когда я подключаюсь по ssh к серверу openvpn (dnsmasq также работает на том же сервере), и я делаю
nslookup google.com 10.8.0.1, он разрешается правильно
Когда я делаю nslookup blockthis.com 10.8.0.1 он решает правильно 0.0.0.0 как и ожидалось, как указано в /и т.д./хосты файл.
Проблема в том, что когда я подключаюсь от клиента к openvpn, почему-то openvpn не передает разрешение dns в dnsmasq, но строка интерфейс=tun0 включен в dnsmasq, и netstat -plunt указывает, что порт 53 запущен и работает, прослушивается dnsmasq.
