Рейтинг:0

Утечка DNS в диспетчере сети Ubuntu 20.04 Wireguard

флаг bd

Я добавил свою Peer-Config из Wireguard в Network Manager вручную:

[Интерфейс]
Адрес = 10.13.13.5
Приватный ключ = ключ
Порт прослушивания = 51820
DNS = 10.13.13.1, локальная сеть

[Вглядеться]
ПубличныйКлюч = ключ
Конечная точка = имя домена: 51820
Разрешенные IP-адреса = 0.0.0.0/0

Я получаю успешное соединение от wireguard. Но я обнаружил, что DNS от Wireguard не используется. Я получаю утечку DNS.

Когда я проверяю статус из wg0. Я получил:

Ссылка 14 (wg0)
      Текущие области: DNS       
Настройка DefaultRoute: да       
       Настройка LLMNR: да       
Настройка MulticastDNS: нет        
  Настройка DNSOverTLS: нет        
      Настройка DNSSEC: нет        
    Поддерживается DNSSEC: нет        
  Текущий DNS-сервер: 10.13.13.1
         DNS-серверы: 10.13.13.1
          DNS-домен: lan    

Влан имеет:

Ссылка 2 (wlp59s0)
      Текущие области: DNS        
Настройка DefaultRoute: да        
       Настройка LLMNR: да        
Настройка MulticastDNS: нет         
  Настройка DNSOverTLS: нет         
      Настройка DNSSEC: нет         
    Поддерживается DNSSEC: нет         
  Текущий DNS-сервер: 172.20.10.1
         DNS-серверы: 172.20.10.1
          DNS-домен: ~. 

И когда я проверяю свои DNS-запросы через dnsleaktest.com, я вижу, что мой Ubuntu использует DNS от WLan, а не от wireguard. Я читал об изменении DNS-домена с Wireguard на «~».

Когда я вношу изменения, я получаю результат, что моя Ubuntu использует как DNS-запросы от Wlan, так и от Wireguard. Но я не смог найти никаких решений, чтобы использовать только DNS через Wireguard.

Я прочитал в сообщении от 2019 года, что это была ошибка в Network Manager из Ubuntu. Мы сейчас в 2022 году, и эта ошибка все еще существует?

Еще одна информация: Когда я использую ту же конфигурацию на своем телефоне, у меня нет утечек DNS.

David avatar
флаг cn
Я вижу здесь вопрос Winegaurd, не имеющий ничего общего с Ubuntu. Может у них спросить?
флаг bd
Я обнаружил, что этот вопрос обсуждается непосредственно в gitlab из NetworkManager. Проблема еще не сделана. Проблема исходит от NetworkManager, а не от Wireguard Источник: https://gitlab.freedesktop.org/NetworkManager/NetworkManager/-/issues/921.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.