Твитнуть
OpenVPN DNSLeak prevention (боремся с утечкой DNS)
Даже несмотря на то, что сервер OpenVPN пишет клиенту список DNS серверов для использования, клиент OpenVPN все равно может пытаться использовать DNS провайдера.
Проверяем через whoer.net и www.dnsleaktest.com/
Файл настроек /etc/resolv.conf содержит информацию, которая позволяет компьютеру преобразовывать буквенно-цифровые доменные имена в цифровые IP адреса. Но есть одна загвоздка /etc/resolv.conf после ребута, восстанавливается назад. Вот быстрое решение, которое исправит ситуацию:
Вы можете прописать в скрипт ip-up следующее:
echo "nameserver IP_DNS_сервера" > /etc/resolv.conf
и при подъеме инета ip dns сервака (хоста) будет уже Ваш, а не с dhcp.
~$ sudo touch /etc/network/if-up.d/charge_dns
~$ sudo nano /etc/network/if-up.d/charge_dns
#! /bin/sh
echo "nameserver 217.10.32.4" > /etc/resolv.conf
echo "nameserver 217.10.36.5" >> /etc/resolv.conf
echo "nameserver 217.10.44.35" >> /etc/resolv.conf
~$ sudo ****d +x /etc/network/if-up.d/charge_dns
DNS берем с зарубежных опенсурсных проектов.
Замечание: Вы можете указать максимум 3 DNS сервера.
Даже несмотря на то, что сервер OpenVPN пишет клиенту список DNS серверов для использования, клиент OpenVPN все равно может пытаться использовать DNS провайдера.
Проверяем через whoer.net и www.dnsleaktest.com/
Файл настроек /etc/resolv.conf содержит информацию, которая позволяет компьютеру преобразовывать буквенно-цифровые доменные имена в цифровые IP адреса. Но есть одна загвоздка /etc/resolv.conf после ребута, восстанавливается назад. Вот быстрое решение, которое исправит ситуацию:
Вы можете прописать в скрипт ip-up следующее:
echo "nameserver IP_DNS_сервера" > /etc/resolv.conf
и при подъеме инета ip dns сервака (хоста) будет уже Ваш, а не с dhcp.
~$ sudo touch /etc/network/if-up.d/charge_dns
~$ sudo nano /etc/network/if-up.d/charge_dns
#! /bin/sh
echo "nameserver 217.10.32.4" > /etc/resolv.conf
echo "nameserver 217.10.36.5" >> /etc/resolv.conf
echo "nameserver 217.10.44.35" >> /etc/resolv.conf
~$ sudo ****d +x /etc/network/if-up.d/charge_dns
DNS берем с зарубежных опенсурсных проектов.
Замечание: Вы можете указать максимум 3 DNS сервера.
Комментарий