我正在尝试设置 NordVPN 的 VPN 连接,以便我可以在没有 VPN 名称服务器的情况下使用互联网,也可以在有 VPN 的情况下使用互联网。/etc/resolv.conf按照线程中的官方 NordVPN 说明设置的代码如何在 Debian 中对 CyberSec 进行 NordVPN 更改?+ 我的第一行允许我在不使用 VPN 时使用互联网
nameserver 8.8.4.4
nameserver 103.86.99.99
nameserver 103.86.96.96
RuiFRibeiro 对他指出我的设置正在创建的情况的评论轮流DNS。
这意味着您在 VPN 内外使用 Google DNS,因此 DNS 会泄漏到 VPN 之外。他们的 DNS 服务器必须在 VPN 内部使用,而 Google 在外部 - 事实上你可能会轮流使用 DNS,更复杂,但你明白了。实际上,我已经设置了在我们组织中使用的 VPN,并且我拦截了 DNS 请求,无论客户端配置了哪个 DNS 都没有关系。我很惊讶他们没有这样做,而且他们也没有提供更清晰的指示。
/etc/resolv.conf由 NordVPN支持
这样,没有 VPN 就无法访问互联网,但使用 VPN 时不会出现泄露。
nameserver 103.86.99.99
nameserver 103.86.96.96
动态设定
伪代码
- 如果没有
openvpn活动,请使用 Google 名称服务器等8.8.4.4。 如果
openvpn处于活动状态,请使用 NordVPN 名称服务器,以便密钥方法可以是resolv.conf如果调用脚本来激活 VPN,您可能会更改(鲁·弗里贝罗)iptables使用 VPN 路由时拦截 DNS 的规则(鲁·弗里贝罗)- 检查 dhcp 客户端脚本中是否存在 VPN 连接/接口 - - 丑陋的黑客行为(鲁·弗里贝罗)
- ...
NordVPN 的答案我可以接受
我收到了他们的一些答复,但仅接受以下答复。我向他们询问了何时解决这个瓶颈的时间表。
目前 Cybersec 功能不适用于 Linux 计算机,因为只有连接到 VPN 时才会有互联网连接。
如果您希望 Linux 计算机在连接到 VPN 时和未连接互联网时不发生泄漏,请使用这些 DNS 地址。
这些是我们的 DNS 服务器:162.242.211.137和78.46.223.24我们很遗憾地通知您,CyberSec for Linux 目前不在优先列表中。预计到达时间未知。
对 NordVPN 的未来愿望
- 一些二进制 blob 可以解决问题,但我想要文档说明它的作用
- 直接使用 OpenVPN 代替 IPesc 或 PPPT
操作系统:Debian 9
答案1
目前,NordVPN 的 Linux 版本不支持该功能。我希望这个答案很快就会被弃用。
答案2
我问他们在使用 NordVPN 连接时如何防止 DNS 泄漏。他们的建议 方法如下所述。但是,如何为非 VPN 连接设置 DNS,我还无法回答。
在终端 (ctrl+alt+t) 中成为 root (su),并更新文件 resolv.conf:
rm -r /etc/resolv.conf
nano /etc/resolv.conf
当文本编辑器打开时,请输入以下行:
nameserver 103.86.96.100
nameserver 103.86.99.100
现在您必须关闭并保存文件(Ctrl+X && Y)。然后继续在终端输入:
chattr +i /etc/resolv.conf
reboot now
您的计算机将重新启动,一切都应该正常工作。如果您需要更改 DNS 地址,请打开终端并输入以下内容:
su
chattr -i /etc/resolv.conf
nano /etc/resolv.conf
更改 DNS 地址,保存并关闭文件。
chattr +i /etc/resolv.conf
命令查特尔+i应防止对相关文件进行任何不需要的更改。
你的问题,如何为非VPN连接设置DNS,我还无法回答。