То, что я пытаюсь выполнить:
У меня есть Настройка обратной VPN WireGuard, которая не направляет мой трафик, но позволяет мне подключаться к моему raspberry pi из Интернета, используя общедоступный сервер в качестве «моста».
Я установил pihole на raspberry pi. Теперь я хочу использовать pi как DNS (через WireGuard) при отправке фактического HTTP-запроса с моего фактического устройства.
Что я пробовал:
Очевидно, я пытался ввести VPN-IP pi в NetworkManager. Это дало мне какая-то головная боль, поскольку мой Ubuntu ( 5.4.0-42-generic # 46 ~ 18.04.1-Ubuntu
) всегда возвращался к своему DNS по умолчанию (чего я не хотел, даже если VPN DNS работал). Я нашел обходной путь, предоставленный user2427436
в потоке SO здесь .
В чем проблема:
Хотя я могу принудительно использовать DNS (без возврата к маршрутизаторам / DNS по умолчанию), я не могу использовать pihole в качестве DNS. Я могу подключиться к пи через туннель (например, HTTP, SSH, ..), а порт 53 (для DNS) открыт в брандмауэре. Я все еще не могу разрешить какие-либо доменные имена. Кроме того, проверка journalctl -xe
на Pi не показывает никаких намеков на то, что устройство пыталось подключиться / разрешить.
Я действительно хотел бы понять, почему это не работает и как это должно работать. Я чувствую, что что-то упустил из-за того, как работает DNS.
Какой файл журнала нужно здесь проверять? Есть ли у вас какие-либо предложения, что мне следует попробовать дальше?
РЕДАКТИРОВАТЬ:
DNS настраивается для каждого сетевого устройства. Знает ли мое устройство wlan0 @ 192.168.0.0 \ 24 об устройстве wg0 и его адресном пространстве @ 192.168.66.0 \ 24? Может ли это быть причиной проблемы, когда я пытаюсь разрешить запрос от wlan0, используя DNS поверх wg0? Если да, как мне решить эту проблему?
прошло 6 месяцев, а так как ответа нет, попробую объяснить, что я выяснил. Прежде всего: это работает. Совершенно нормально разрешить DNS через один интерфейс, а затем отправить фактический запрос через другой.
Не могу точно сказать, в чем была проблема, но она решилась, когда я добавил строчку с DNS=.... в конфигурацию wireguard вместо установки DNS на wlan-устройстве. Интуитивно это не имеет для меня особого смысла, однако теперь это работает, и я счастлив, что это так! ;)