Рейтинг:0

Защитите мой DNS-сервер, разрешив подключение только через VPN

флаг cn

У меня есть Ubuntu 20.04 LTS VPS (подключенный напрямую к Интернету), на котором я установил WireGuard и Pi-Hole.

Я заметил тонны запросов на моем DNS-сервере, блокирующем рекламу, и вдруг понял, что оставлять мой 53-й порт открытым было плохой идеей.

Теперь мне интересно, как я могу заблокировать все запросы к порту 53, если они не поступают из туннеля WireGuard (идея состоит в том, что я хочу иметь доступ к своему DNS, только если я также подключен к своей VPN).

Сам вопрос в том, как отобрать входящий трафик, проверив, подключен ли клиент к WireGuard на сервере или он идет из интернет-пустоши.

Рейтинг:1
флаг in

Привяжите свой DNS-сервер к интерфейсу VPN вместо 0.0.0.0.

Emilio Dalla Torre avatar
флаг cn
Не могли бы вы дать более подробное объяснение того, как я могу это сделать и что это будет означать для управления конкретным соединением сервером?
djdomi avatar
флаг za
Вы не указали, какое программное обеспечение DNS-сервера использовалось. bind позволяет указать, какие ips разрешено запрашивать
Emilio Dalla Torre avatar
флаг cn
Я использовал Pi-Hole @djdomi.
djdomi avatar
флаг za
@emilio, так что вы не знаете, какой DNS вы используете, может быть, вы пытаетесь решить проблему, которая относится только к вашей основной частной локальной сети?
флаг in
Как сделать биндинг, зависит от того, как вы установили pi-hole.Если вы использовали метод установки докера, вы можете проверить документацию докера о том, как выполнить привязку к определенному интерфейсу, если вы использовали другой метод, он отличается. Вам необходимо предоставить дополнительную информацию о настройке.
Рейтинг:-1
флаг cn

Наконец-то я нашел, как запретить внешним клиентам доступ к моему DNS-серверу.

Основываясь на некоторых исследованиях, которые я провел по предложению Джеральд Шнайдер, я обнаружил, что могу ограничить Pi-Hole только прослушиванием интерфейса WireGuard (wg0).

Переконфигурировав Pi-Hole с помощью его скрипт установки (curl -sSL https://install.pi-hole.net | судо баш) и включив только интерфейс wg0, я смог предотвратить разрешение запросов, не поступающих от WireGuard.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.