Fedora 32에서 33으로 업그레이드했습니다. 분명히 33은 기본 DNS 확인자를 변경했습니다. 결과적으로 OpenVPN을 사용하여 연결을 시도하면 DNS 누출이 발생할 수 있습니다.
VPN으로 PIA를 사용합니다.
내 ".ovpn" 추가 사항:
script-security 2
up /etc/openvpn/client.up
down /etc/openvpn/client.down
Fedora 32에서 작동했던 메서드는 더 이상 Fedora 33에서 작동하지 않습니다.
나는 미친 듯이 검색해 왔지만 지금까지 성공하지 못했습니다.
openvpn 호출을 위한 쉘 스크립트 설정이나 ".ovpn" 파일 수정, 또는 둘 다를 찾고 있습니다. 또는 그래픽 사용자 인터페이스.
답변1
약간의 고민 끝에 실행 가능한 해결책을 찾았습니다.
에서 시작하다페도라 위키 OpenVPN기준으로 몇 가지 문제를 발견했지만 완전히 정확하지는 않았습니다.
방향 수정나의 구체적인 상황다음으로 이어진다:
INSTALL "easy-rsa"
/usr/share/easy-rsa/3.0.8/easyrsa에 위치 *** /etc/openvpn/easy-rsa 아님
cd /usr/share/easy-rsa/3.0.8
sudo ./easyrsa init-pki
pki 초기화가 완료되었습니다. 이제 CA를 생성하거나 요청할 수 있습니다.
새로 생성된 PKI 디렉터리는 /usr/share/easy-rsa/3.0.8/pki입니다.
sudo ./easyrsa build-ca
*** 기본값 사용(비밀번호 제외)
게시에 사용하는 새 CA 인증서 파일은 /usr/share/easy-rsa/3.0.8/pki/ca.crt에 있습니다.
sudo ./easyrsa build-client-full {Client-1}
(***825일 후에 만료됩니다***)
### 인증서를 사용하지 않는 암호화 클라이언트의 경우 여기에서 시작하세요 ###
sudo cp [pia]/ca.rsa.4096.crt /etc/openvpn/.
sudo cp [pia]/crl.rsa.4096.pem /etc/openvpn/.
sudo cp [pia]/openvpn-strong-nextgen/{any}.ovpn /etc/openvpn/client/pia_udp.conf
sudo gedit /etc/openvpn/client/pia_udp.conf
다음 줄을 삭제하세요: "원격{바하마}.privacy.network 1197" 그리고"원시 UDP”. 이는 구성을 허용하는 것입니다.일반적인.
sudo chgrp -R openvpn /etc/openvpn/client
이 시점에서 저는 GUI를 선택했습니다.
각 VPN 연결에 대해 이를 반복합니다.
네트워크(그래픽 사용자 인터페이스)
선택하다+VPN 추가
개방형 VPN을 선택하세요
이름 뉴저지
게이트웨이 us-newjersey.privacy.network:1197:udp
유형 비밀번호
사용자 이름 {PIA 사용자 이름}
비밀번호 {PIA 비밀번호}
CA 인증서 /etc/openvpn/pia-ca.rsa.4096.crt
참고: 권한을 해결하세요!
권한 문제가 많아요! GUI를 시작할 때 시청하세요(tail -f /var/log/messages).
이것회로망그래픽 사용자 인터페이스가 작동합니다.DNS 누출 없음.
설명서도 있어요킬 스위치좋은 결과. 그것은 사용한다우프보(간단한 방화벽)을 설치해야 합니다. 모두 바꾸려면 스크립트를 편집해야 합니다./usr/bin/ufw그리고/usr/sbin/ufw.
킬 스위치 -eVPN을 설정한 후 활성화하세요. VPN 연결을 종료하거나 연결을 끊으면 다음까지 전혀 연결되지 않습니다.킬 스위치 -d킬 스위치를 비활성화하고 정상적으로 다시 연결하십시오.
아직 OpenVPN 클라이언트에 킬 스위치를 통합하여 자동으로 만들지 못했습니다.
돌이켜보면 아마도 클라이언트 인증서가 필요하지 않았을 것입니다.