Утечка DNS на человечности 16.04

Я использую vpn через администратора сети путем загрузки конфигурационного файла от vpn поставщика. Согласно этому сайту испытание на герметичность DNS мой исходный isp IP протекает так или иначе.

Путем поиска онлайн кажется, что многие должны были столкнуться с этой проблемой, но ни один из упомянутых методов не работает на меня.

2
задан 3 June 2017 в 20:38

2 ответа

Для разрешения openvpn для изменения системных настроек DNS, поэтому устранив утечку, добавьте следующие строки в конце Вашего *.ovpn конфигурационный файл:

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Наиболее вероятный, которому решение поможет, в зависимости от настроек сервера OpenVPN.

, Если Вам любопытно из значения директив выше, они делают следующее:

  1. script-security 2 - эта директива предлагает регулятор уровня политики по использованию OpenVPN внешних программ и сценариев. Уровень безопасности 2 сценария позволяет звонить встроенных исполняемых файлов и пользовательских сценариев.

  2. up и down директивы указывают команды для погони успешный БОЧКА/TAP открытое устройство и близко, в этом случае, которые являются /etc/openvpn/update-resolv-conf и /etc/openvpn/update-resolv-conf соответственно. Эти сценарии выравниваются resolv.conf с адресом DNS, предоставленным сервером OpenVPN, возвращая его его исходному состоянию, когда соединение закрывается.

6
ответ дан 2 December 2019 в 01:43

Это решение применяет только к Ubuntu 16.04 LTS, где утечки DNS появились. Редактируя каждый .ovpn файл со сценарием, как рекомендовали другие, может работать, он не может. Для меня это не сделало. Если Вы делали это, заменяете ovpn файлы новыми и продолжаете двигаться.

Если Вы слонялись без дела в течение достаточно долгого времени с этой проблемой, новая установка могла бы быть обозначена, которого можно сразу реализовать это простое решение успешно.

Это решение, может работать на другие деривации Дистрибутива к 16.04 LTS, это возможно, я не протестировал это. Это решение предполагает, что Вы были успешны в импорте файлов конфигурации VPN и применили их только, чтобы обнаружить, что утечка DNS сервера DNS Вашего IP обнаружилась на Испытании на герметичность DNS.

То, что делает это решение, вынудить Ваш компьютер использовать только сервер DNS в соответствии с ovpn файлом поставщика Вашей VPN.

В терминале:

sudo su

<enter your password>

apt-get install openresolv nscd unbound

Позвольте установке продолжаться мимо рекомендации перезагрузки. По окончании закройте терминал.

В придачу перезагрузите свой компьютер, запустите свою VPN и сверьтесь с испытанием на герметичность DNS. Необходимо видеть только перечисленный сервер DNS VPN. Если Вы видите сервер DNS своего IP, проверьте свои другие файлы конфигурации VPN, чтобы видеть, не является ли это просто аберрацией с Вашим сервером поставщика VPN.

0
ответ дан 2 December 2019 в 01:43

Другие вопросы по тегам:

Похожие вопросы: