OpenVPN - DNS 누출을 디버깅하는 방법

OpenVPN - DNS 누출을 디버깅하는 방법

나는 i3wm과 함께 최소한의 Antergos Linux를 사용하고 있으며 모든 패키지가 최신 상태이며 노트북이 재부팅되었습니다. Firefox를 브라우저로 사용하는데 ileaks.net과 같은 웹사이트를 방문할 때 DNS 누출 문제가 발생합니다.https://www.dnsleaktest.com또는https://browserleaks.com/ip.

VPN은 VPN 공급자가 제공한 ovpn 파일을 사용하여 nm-applet을 통해 설정되었습니다. 저는 멋진 KDE 배포판에서 동일한 ovpn 파일을 사용했는데 DNS 누출이 발생하지 않았습니다.

VPN 에 연결된 경우 /etc/resolve.conf:

nameserver 192.168.1.1

Firefox에서 WebRTC를 false로 전환하여 비활성화했습니다 media.peerconnection.enabled.

DNS 유출 원인을 찾고 해결하는 방법은 무엇입니까?

답변1

라우팅 테이블을 확인하세요.

ip route 

네임서버가 해당 서브넷에 있고 트래픽이 VPN 터널을 따라 라우팅되지 않으므로 192.168.1.0/24로컬 인터페이스에서 나가는 항목이 있기를 바랍니다 .DNS

이름 서버를 google과 같은 공개 이름 서버로 변경할 수 있습니다. 8.8.8.8그러면 DNS트래픽이 로컬 이름 서버를 사용하는 대신 VPN 터널을 따라 라우팅되어야 합니다.

답변2

이것은 systemd-resolved질문입니다.여기. 모든 트래픽이 VPN을 통해 푸시되도록 하려면 update-systemd-resolved스크립트를 설치하고 dhcp-option DOMAIN-ROUTE .ovpn 파일에 추가해야 합니다.

systemd에서 작업하는 사람들이 이것이 기본 설정에 심각한 문제로 간주되지 않는다는 사실에 놀랐습니다.

관련 정보