我想要实现的目标:
我有一个 WireGuard 反向 VPN 设置,它不会路由我的流量,但允许我使用公共服务器作为“桥梁”从互联网内部连接到我的树莓派。
我在树莓派上安装了 pihole。现在,我想将树莓派用作 DNS(通过 WireGuard),同时从我的实际设备发送实际 HTTP 请求。
我尝试过的:
显然,我曾尝试将 pi 的 VPN-IP 输入 NetworkManager。这让我有些头疼,因为我的 Ubuntu ( ) 总是回到其默认 DNS(即使 VPN DNS 有效,我也不希望这样)。我在 上5.4.0-42-generic #46~18.04.1-Ubuntu找到了一个解决方法user2427436SO线程在这里。
问题是什么:
虽然我可以强制使用 DNS(无需回退到路由器/默认 DNS),但我无法将 pihole 用作 DNS。我可以通过隧道(例如 HTTP、SSH 等)连接到 pi,并且防火墙中打开了端口 53(用于 DNS)。我仍然无法解析任何域名。此外,检查journalctl -xepi 并没有显示任何提示表明设备尝试连接/解析。
我真的很想了解为什么这不起作用以及它应该如何工作。我感觉我错过了一些有关 DNS 工作原理的知识。
这里应该检查哪个日志文件?你对我下一步应该尝试什么有什么建议吗?
编辑:
DNS 是针对每个网络设备设置的。我的 wlan0 设备 @192.168.0.0\24 是否知道 wg0 设备及其地址空间 @192.168.66.0\24?这可能是导致问题的原因吗?我尝试使用 wg0 上的 DNS 解析来自 wlan0 的请求?如果是,我该如何解决这个问题?
答案1
6 个月过去了,还没有答案,我会试着解释一下我的发现。首先:它正在工作。通过一个接口解析 DNS,然后通过另一个接口发送实际请求,这是完全没问题的。
我无法确切地说出问题是什么,但当我在 wireguard 配置中添加一行 DNS = .... 而不是在 wlan-device 上设置 DNS 时,问题就解决了。直观地说,这对我来说不太合理,但它现在正在工作,我很高兴它能正常工作!;)