Рейтинг:0

Как исправить утечку DNS OpenVPN в Ubuntu 20.04?

флаг sh

Итак, в основном я использую openvpn для подключения к одному из серверов NordVPN. Но, короче говоря, до этой ночи я даже не замечал, что мой DNS каким-то образом протекает.

Моя система Информация:

str1ng@str1ng:~$ lsb_release -a
Нет доступных модулей LSB.
Идентификатор дистрибьютора: Ubuntu
Описание: Ubuntu 20.04.2 LTS
Релиз: 20.04
Кодовое название: фокальный

Пошел в поддержку NordVPN, был там около 2 часов, не мог решить, так получилось, что это моя единственная надежда на данный момент.

Я пробовал так много вещей... Как ответ отсюда: https://www.ubuntubuzz.com/2015/09/how-to-fix-openvpn-dns-leak-in-linux.html

Также я попытался отредактировать файл конфигурации сервера .ovpn, добавив блок-снаружи-dns , но тогда я получаю это:

Ошибка параметров: нераспознанный параметр или отсутствующие или дополнительные параметры в /etc/openvpn/ovpn_tcp/ch303.nordvpn.com.tcp.ovpn:18: block-outside-dns (2.4.7)
Используйте --help для получения дополнительной информации.

Так что это не делает ситуацию лучше, поэтому после этого я сделал:

pull-filter игнорирует «блок-снаружи-dns»

А потом побежал судо openvpn /etc/..... подключиться к серверу, но тоже ничего, мой DNS все еще течет.

Кроме того, мне сказали отключить IPv6, поэтому я сделал это, следуя этому руководству:

Откройте окно терминала. Введите эту команду:

sudo nano /etc/sysctl.conf Добавьте следующее внизу файл:

net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 net.ipv6.conf.tun0.disable_ipv6 = 1
Сохраните и закройте файл. Перезагрузите устройство. Чтобы снова включить IPv6, удалите вышеуказанные строки из /etc/sysctl.conf и перезагрузите устройство.

Кроме того, я сделал это: https://support.nordvpn.com/Connectivity/Linux/1134945702/Change-your-DNS-servers-on-Linux.htm

Но после этого и проверки resolv.conf ; он снова перезаписывается NetworkManager.

Это похоже на бесконечный цикл. Если кто может помочь буду признателен

Отредактировано с тем, что потребовал один из пользователей

 str1ng@str1ng:~/Desktop$ ls -al /etc/resolv.conf
lrwxrwxrwx 1 root root 39 8 июня 16:13 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf


dpkg -l *dnsmasq*
Желаемый = Неизвестно/Установить/Удалить/Очистить/Удерживать
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(нет)/Reinst-required (Статус,Err: верхний регистр=плохой)
||/ Имя Версия Архитектура Описание
+++-================-=================-=========== =-===========================================
un dnsmasq <none> <none> (описание отсутствует)
ii dnsmasq-base 2.80-1.1ubuntu1.4 amd64 Небольшой кэширующий DNS-прокси и сервер DHCP/TFTP
un dnsmasq-base-lua <none> <none> (описание отсутствует)



str1ng@str1ng:~/Desktop$ grep -i dns /etc/systemd/resolved.conf
#DNS=
#ЗапаснойDNS=
#MulticastDNS=нет
#DNSSEC=нет
#DNSOverTLS=нет
#DNSStubListener=да
heynnema avatar
флаг ru
Откуда вы знаете, что ваш DNS протекает? Отредактируйте свой вопрос и покажите мне снимок экрана с результатами теста на утечку DNS из стандартного теста https://dnsleaktest.com. Также покажите мне `ls -al /etc/resolv.conf` и `cat /etc/resolv.conf` и `dpkg -l *dnsmasq*` и `grep -i dns /etc/systemd/resolved.conf`.
bac0n avatar
флаг cn
связанный: [update-systemd-resolved] (https://github.com/jonathanio/update-systemd-resolved)
str1ng avatar
флаг sh
@heynnema по какой-то причине сегодня, когда я попытался включить компьютер, он просто показал мне «0.133081 DMAR: ошибка прошивки ...» В настоящее время я загружаюсь с USB и даже не могу снова установить новую систему, потому что у нее есть некоторые своего рода ошибка, поэтому я в настоящее время имею дело с этим. В любом случае, то, как я узнал, что мой DNS протекает, было именно тестами с dnsleaktest.com и именно расширенным. Я пытаюсь снова установить систему на этот компьютер, поэтому после того, как я закончу с этим, я надеюсь, что смогу сообщить вам ls -al /etc/resolv.conf и другие вещи тоже...
heynnema avatar
флаг ru
Не переустанавливайте. Посмотрите, сможете ли вы загрузиться в режиме обслуживания.
str1ng avatar
флаг sh
@heynnema Я не смог этого сделать... К сожалению... Кстати. Я обновил вопрос тем, что вам нужно
heynnema avatar
флаг ru
Вы можете загрузиться сейчас? Вы используете новую установку Ubuntu, да? Вы все еще получаете ошибку DMAR? Покажите мне скриншот стандартного теста на утечку DNS и `cat /etc/resolv.conf`.
str1ng avatar
флаг sh
Извините за поздние ответы. В любом случае, после того, как я перезагрузился и снова установил NordVPN, я смог решить проблему, которая вызывала у меня проблемы с подключением с помощью команды «nordvpn connect», но прямо сейчас я могу подключиться с помощью команды «nordvpn connect», и теперь я не могу у меня нет утечек DNS (потому что я больше не использую openvpn). Еще раз извините и спасибо!

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.