Утечка DNS в Ubuntu 16.04

Я использую vpn через администратора сети, загружая файл конфигурации от провайдера vpn. Согласно этому тесту DNS утечки моего исходного IP isp как-то подтекает.

При поиске в Интернете выясняется, что многие сталкивались с этой проблемой, но ни один из упомянутых методов не работает для меня.

2 ответа

Чтобы позволить openvpn Чтобы изменить настройки DNS системы, тем самым устраняя утечку, добавьте следующие строки в конце *.ovpn конфигурационный файл:

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Скорее всего, это решение поможет, в зависимости от настроек сервера OpenVPN.

Если вам любопытно значение приведенных выше директив, выполните следующие действия:

  1. script-security 2 - эта директива обеспечивает контроль на уровне политик над использованием OpenVPN внешних программ и сценариев. Уровень безопасности сценариев 2 позволяет вызывать встроенные исполняемые файлы и пользовательские сценарии.

  2. up а также down В директивах указываются команды, запускаемые после успешного открытия и закрытия устройства TUN / TAP, в данном случае, которые /etc/openvpn/update-resolv-conf а также /etc/openvpn/update-resolv-conf соответственно. Эти сценарии выравнивают resolv.conf с DNS-адресом, предоставленным сервером OpenVPN, возвращая его в исходное состояние при закрытии соединения.

Это решение применимо только к Ubuntu 16.04 LTS, где появились утечки DNS. Редактирование каждого файла.ovpn со сценарием в соответствии с рекомендациями других пользователей может сработать, а может и нет. Для меня это не так. Если вы это делаете, замените файлы ovpn на новые и продолжайте.

Если вы довольно долго пытались решить эту проблему, вам может потребоваться новая установка, с помощью которой вы сможете немедленно реализовать это простое решение.

Это решение может работать для других дистрибутивов Distro до 16.04 LTS, возможно, я не проверял это. Это решение предполагает, что вы успешно импортировали файлы конфигурации VPN и применили их только для обнаружения утечки DNS DNS-сервера вашего IP-адреса, обнаруженного в тесте утечки DNS.

Это решение заставляет ваш компьютер использовать только DNS-сервер, предоставленный файлом ovpn вашего провайдера VPN.

В терминале:

sudo su

<enter your password>

apt-get install openresolv nscd unbound

Разрешить установку продолжить после рекомендации перезагрузки. Когда закончите, закройте терминал.

Для правильной меры перезагрузите компьютер, запустите VPN и проверьте с помощью теста на утечку DNS. Вы должны увидеть только DNS-сервер вашего VPN в списке. Если вы видите DNS-сервер вашего IP, проверьте другие файлы конфигурации VPN, чтобы убедиться, что это не просто отклонение от настроек сервера вашего VPN-провайдера.

Другие вопросы по тегам