Рейтинг:0

Утечка DNS в Linux

флаг cn

Я использую Pop OS 21.10 и, похоже, имею утечку DNS. Вот мои конфиги:

Клиент

удаленный <IP> 1194
постоянный ключ
упорный тун
разработчик тун
прото удп
шифр AES-256-CBC
reeg-sec 0
разрешить-повторить бесконечный
ни к чему
ифконфиг 10.8.0.2 10.8.0.1
комп-льзо
глагол 4
tls-клиент
перенаправление-шлюз
скрипт-безопасность 2
вверх /etc/openvpn/update-resolv-conf
вниз /etc/openvpn/update-resolv-conf

Сервер

порт 1194
прото удп
разработчик тун
ифконфиг 10.8.0.1 10.8.0.2
нажмите "redirect-gateway def1"
нажмите "dhcp-опция DNS 8.8.8.8"
ренег-сек 28800
поддержка 10 120
комп-льзо
упорный тун
сервер состояния-tcp.log
глагол 4
шифр AES-256-CBC

Мой общедоступный IP-адрес, как и ожидалось, но кажется, что DNS-запросы показывают локальный/неправильный IP-адрес. Чего мне не хватает для защиты DNS-запросов?

Tilman Schmidt avatar
флаг bd
Пожалуйста, объясните, о каких DNS-запросах вы говорите, каковы их фактические результаты и какие результаты вы ожидаете или желаете вместо этого.
флаг cn
Это конфигурация openvpn, которая, по-видимому, передает клиенту «8.8.8.8» в качестве службы DNS. Вы проверили, что вы получаете правильные маршруты и т. д., когда туннель устанавливается? Настроен ли сервер для NAT клиентов, если это необходимо?
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.