VPN + 비 VPN 사용을 위해 NordVPN에서 NordVPN 네임 서버를 설정하는 방법은 무엇입니까?

VPN 네임서버 없이 또는 VPN을 사용하여 인터넷을 사용할 수 있도록 NordVPN으로 VPN 연결을 설정하려고 합니다. /etc/resolv.conf스레드의 공식 NordVPN 지침에 따라 코드 설정Debian에서 CyberSec에 대해 NordVPN을 변경하는 방법은 무엇입니까?+ 첫 번째 회선을 사용하면 VPN 없이 인터넷을 사용할 수 있습니다

nameserver 8.8.4.4
nameserver 103.86.99.99
nameserver 103.86.96.96

내 설정이 생성되고 있음을 지적한 상황에 대한 RuiFRibeiro의 의견DNS 순환.

즉, VPN 내부와 외부에서 Google DNS를 사용하므로 DNS가 VPN 외부로 유출됩니다. DNS 서버는 VPN 내부에서, Google은 외부에서 사용해야 합니다. 실제로는 DNS를 차례로 사용하게 될 것입니다. 더 복잡하지만 요점은 알 수 있습니다. 실제로 우리 조직에서 사용하기 위해 VPN을 설정했고 DNS 요청을 가로채고 있습니다. 클라이언트가 어떤 DNS를 구성했는지는 중요하지 않습니다. 나는 그들이 이것을 하지 않았고 더 명확한 지침을 제공하지 않았다는 것에 놀랐습니다.

/etc/resolv.confNordVPN 제공

이렇게 하면 VPN 없이는 인터넷에 액세스할 수 없지만 VPN을 사용할 때 누출이 없습니다.

nameserver 103.86.99.99
nameserver 103.86.96.96

동적 설정

의사코드

1. 활동이 없으면 openvpnGoogle 네임서버 등을 이용하세요 8.8.4.4.

2. 활성화된 경우 openvpnNordVPN 이름 서버를 사용하여 키 방법을 다음과 같이 할 수 있습니다.

   • resolv.confVPN을 활성화하기 위해 스크립트를 호출하면 다음이 변경될 수 있습니다.(뤼 프리베이로)
   • iptablesVPN 라우팅 사용 시 DNS 차단 규칙(뤼 프리베이로)
   • dhcp 클라이언트 스크립트에 VPN 연결/인터페이스가 있는지 확인 - 추악한 해킹(뤼 프리베이로)
   • ...

NordVPN의 답변은 받아들일 수 있습니다

나는 그들로부터 몇 가지 답변을 받았지만 다음 내용만 수락하겠습니다. 나는 이 병목 현상이 언제 해결될지에 대한 타임라인을 요청했습니다.

VPN에 연결된 경우에만 인터넷에 연결되므로 현재 Cybersec 기능은 Linux 컴퓨터에서 작동하지 않습니다.

Linux 컴퓨터가 VPN에 연결되어 있을 때나 인터넷에 연결되어 있지 않을 때 누출 방지 기능을 원할 경우 이 DNS 주소를 사용하십시오.
다음은 당사의 DNS 서버입니다 162.242.211.137.78.46.223.24

Linux용 CyberSec이 현재 우선 순위 목록에 없다는 사실을 알려드리게 되어 유감입니다. 도착 예정 시간을 알 수 없습니다.

NordVPN에 대한 미래의 소망

1. 일부 바이너리 블롭이 트릭을 수행할 수 있지만 그것이 수행하는 작업에 대한 문서를 원합니다.
2. IPesc 또는 PPPT 대신 OpenVPN을 직접 사용하세요.

운영 체제: 데비안 9