OpenVPN - 如何调试 DNS 泄漏

OpenVPN - 如何调试 DNS 泄漏

我正在使用带有 i3wm 的最小 Antergos linux,所有软件包都是最新的,并且笔记本电脑已重新启动。我使用 Firefox 作为浏览器,在访问 ipleaks.net 等网站时遇到 DNS 泄漏问题,https://www.dnsleaktest.com或者https://browserleaks.com/ip

VPN 是通过 nm-applet 使用我的 VPN 提供商提供的 ovpn 文件设置的。我在 KDE 花哨的发行版上使用了相同的 ovpn 文件,并且没有遇到任何 DNS 泄漏。

我的/etc/resolve.conf连接VPN时:

nameserver 192.168.1.1

我通过切换为 false 禁用了 Firefox 中的 WebRTC media.peerconnection.enabled

如何找出 DNS 泄漏的原因以及如何修复它?

答案1

查看您的路由表:

ip route 

我希望您有一个条目可以192.168.1.0/24走出本地接口,因为您的名称服务器位于该子网中,因此DNS流量不会沿着 VPN 隧道路由。

您可以将名称服务器更改为公共名称服务器,例如 google: 8.8.8.8DNS然后您的流量应沿着 VPN 隧道路由,而不是使用本地名称服务器。

答案2

这是一个systemd-resolved问题;看这里。为了让所有流量都通过 VPN 推送,您需要安装update-systemd-resolved脚本并将其添加dhcp-option DOMAIN-ROUTE .到 ovpn 文件中。

令我惊讶的是,这并没有被 systemd 解决的人员视为默认设置的严重问题......

相关内容