Утечка DNS в Ubuntu 16.04
Я использую vpn через администратора сети, загружая файл конфигурации от провайдера vpn. Согласно этому тесту DNS утечки моего исходного IP isp как-то подтекает.
При поиске в Интернете выясняется, что многие сталкивались с этой проблемой, но ни один из упомянутых методов не работает для меня.
2 ответа
Чтобы позволить openvpn
Чтобы изменить настройки DNS системы, тем самым устраняя утечку, добавьте следующие строки в конце *.ovpn
конфигурационный файл:
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
Скорее всего, это решение поможет, в зависимости от настроек сервера OpenVPN.
Если вам любопытно значение приведенных выше директив, выполните следующие действия:
script-security 2
- эта директива обеспечивает контроль на уровне политик над использованием OpenVPN внешних программ и сценариев. Уровень безопасности сценариев 2 позволяет вызывать встроенные исполняемые файлы и пользовательские сценарии.up
а такжеdown
В директивах указываются команды, запускаемые после успешного открытия и закрытия устройства TUN / TAP, в данном случае, которые/etc/openvpn/update-resolv-conf
а также/etc/openvpn/update-resolv-conf
соответственно. Эти сценарии выравнивают resolv.conf с DNS-адресом, предоставленным сервером OpenVPN, возвращая его в исходное состояние при закрытии соединения.
Это решение применимо только к Ubuntu 16.04 LTS, где появились утечки DNS. Редактирование каждого файла.ovpn со сценарием в соответствии с рекомендациями других пользователей может сработать, а может и нет. Для меня это не так. Если вы это делаете, замените файлы ovpn на новые и продолжайте.
Если вы довольно долго пытались решить эту проблему, вам может потребоваться новая установка, с помощью которой вы сможете немедленно реализовать это простое решение.
Это решение может работать для других дистрибутивов Distro до 16.04 LTS, возможно, я не проверял это. Это решение предполагает, что вы успешно импортировали файлы конфигурации VPN и применили их только для обнаружения утечки DNS DNS-сервера вашего IP-адреса, обнаруженного в тесте утечки DNS.
Это решение заставляет ваш компьютер использовать только DNS-сервер, предоставленный файлом ovpn вашего провайдера VPN.
В терминале:
sudo su
<enter your password>
apt-get install openresolv nscd unbound
Разрешить установку продолжить после рекомендации перезагрузки. Когда закончите, закройте терминал.
Для правильной меры перезагрузите компьютер, запустите VPN и проверьте с помощью теста на утечку DNS. Вы должны увидеть только DNS-сервер вашего VPN в списке. Если вы видите DNS-сервер вашего IP, проверьте другие файлы конфигурации VPN, чтобы убедиться, что это не просто отклонение от настроек сервера вашего VPN-провайдера.