Проблема: Wireguard запутывает DNS-запросы, поэтому все DNS-запросы с устройств, подключенных через VPN, рассматриваются как поступающие с сервера Wireguard. Это не позволяет мне настраивать белые/черные списки DNS для каждого устройства.
Ввод IP-адреса внутреннего DNS-сервера в качестве DNS в профиль Wireguard не работает (ничего не разрешается), несмотря на доступ к этому IP-адресу через VPN.
Нужно ли мне установить DNS-сервер в качестве одного из клиентов Wireguard, чтобы он работал? Как это сделать правильно, если DNS и Wireguard размещены на одном сервере под одним и тем же IP-адресом?
Настраивать
Клиентское устройство: какой-то дрянной полуустаревший Android
Сервер: Rasbperry Pi с хостингом Raspbian PiHole и Wireguard внутри Docker.
Полная история:
У меня есть настройка Wireguard VPN в моей домашней сети. Все работает нормально, и я могу получить доступ ко всем вкусностям только с одним открытым портом, спасибо, что не нужно защищать все приложения.
Одним из преимуществ является внутренний DNS-сервер PiHole с прямым доступом (без маршрутизатора, выступающего в качестве промежуточного DNS), поэтому сервер видит все устройства отдельно, что позволяет мне возиться с белым списком для каждого устройства.
Это важная функция для меня, так как мне приходится использовать некоторые плохо написанные приложения, которые аварийно завершают работу, когда какой-либо шпионский сервис Google недоступен. Внутри локальной сети все работает нормально, PiHole хорошо различает каждое устройство, но после подключения через VPN PiHole видит DNS-запросы как исходящие от сервера Wireguard.
