Как можно протестировать на утечку DNS для поставщика OpenVPN?

OpenVPN не присвоит преобразователь (преобразователи) DNS сервера при выполнении его от терминала. Это - известное поведение и пока разработчики OpenVPN не фиксируют его, необходимо выполнить внешний сценарий для присвоения преобразователей DNS, как только туннель соединен, и вернитесь, когда разъединено. Это должно работать над Ubuntu, Debian, и любой Debian основывал дистрибутивы.

Шаг 1

Сначала, необходимо обновить .ovpn профили для выполнения сценария, который присвоит преобразователь DNS и восстановит исходный преобразователь, когда соединение VPN завершит работу. Добавьте следующие строки к .ovpn файл:

script-security 2  
up updatedns.sh  
down updatedns.sh

Примечание, которое это применяет при выполнении openvpn [сервер profile.ovpn] от текущей папки, не, например,

openvpn /home/myself/Downloads/openvpn-profiles/server-location.ovpn 

, Если Вы работаете от различной папки, необходимо будет включать полный путь соответственно (также к команде массового обновления ниже)

К массовому обновлению весь .ovpn профили в папке, разархивировать профили сервера, затем от той же выполненной папки:

for filename in *.ovpn; do  echo -e "script-security 2\nup updatedns.sh\ndown updatedns.sh" >> $filename; done

Шаг 2

Получают updatedns.sh сценарий:

wget https://vpn.ac/configs/misc/updatedns.sh

Выполнение chmod +x updatedns.sh to make it executable Подключение Шага 3

путем выполнения:

openvpn ./[location-profile].ovpn

Когда-то соединенный, проверьте тест dnsleak . Это должно сообщить о наших преобразователях DNS.

, Когда Вы разъединитесь, оригинал resolv.conf будет восстановлен. Если что-нибудь идет не так, как надо он, это не восстанавливает правильно (т.е. уничтоженный процесс openvpn), восстанавливает его вручную путем выполнения:

cp -a /etc/resolv.conf.orig /etc/resolv.conf 

<глоток> <глоток> Источник: VPN.AC