Fedora 33 OpenVPN DNF 泄漏“systemd-resolved”

Fedora 33 OpenVPN DNF 泄漏“systemd-resolved”

我从 Fedora 32 升级到 33。显然 33 更改了默认的 DNS 解析器。结果是尝试使用 OpenVPN 连接会导致 DNS 泄漏。

我使用 PIA 作为 VPN。

我的“.ovpn”添加内容:

script-security 2
up /etc/openvpn/client.up
down /etc/openvpn/client.down

在 Fedora 32 中有效的方法在 33 中不再有效。

我一直在疯狂地搜索,但到目前为止还没有成功。

我正在寻找用于调用 openvpn 的 shell 脚本设置,或对“.ovpn”文件的修改,或两者兼而有之。或者一个图形用户界面。

答案1

经过一番焦虑之后,我有了一个可行的解决方案。

从...开始Fedora WIKI OpenVPN作为基线,我发现了一些陷阱,但并不完全正确。

修改他们的方向我的具体情况导致:

INSTALL "easy-rsa"

位于 /usr/share/easy-rsa/3.0.8/easyrsa *** 不是 /etc/openvpn/easy-rsa

cd /usr/share/easy-rsa/3.0.8

sudo ./easyrsa init-pki

初始化 pki 完成;您现在可以创建 CA 或请求。

您新创建的 PKI 目录是:/usr/share/easy-rsa/3.0.8/pki

sudo ./easyrsa build-ca

*** 使用默认值(密码除外)

您用于发布的新 CA 证书文件位于:/usr/share/easy-rsa/3.0.8/pki/ca.crt

sudo ./easyrsa build-client-full {Client-1}

(*** 825 天后到期 ***)

### 对于不使用证书的密码客户端,从这里开始 ###

sudo cp [pia]/ca.rsa.4096.crt /etc/openvpn/.

sudo cp [pia]/crl.rsa.4096.pem /etc/openvpn/.

sudo cp [pia]/openvpn-strong-nextgen/{any}.ovpn /etc/openvpn/client/pia_udp.conf

sudo gedit /etc/openvpn/client/pia_udp.conf

删除行:“远程{巴哈马}.privacy.network 1197“ 和 ”原始UDP”。这是为了让config通用的

sudo chgrp -R openvpn /etc/openvpn/client

此时我选择了 GUI:

对每个 VPN 连接重复此操作

网络(图形用户界面)

选择+添加 VPN

选择开放VPN

姓名 新泽西州

网关 us-newjersey.privacy.network:1197:udp

类型 密码

用户名 {PIA 用户名}

密码 {PIA密码}

CA证书 /etc/openvpn/pia-ca.rsa.4096.crt

注意:解决权限!

许多权限问题!启动 GUI 时观看 (tail -f /var/log/messages)。

网络图形用户界面有效。无 DNS 泄漏

我也有一本说明书终止开关效果很好。它用乌夫沃(简单的防火墙)必须安装。需要编辑脚本以替换所有/usr/bin/ufw/usr/sbin/ufw

终止开关-e建立VPN后启用。终止或以其他方式断开 VPN 连接将导致根本没有连接,直到终止开关-d禁用终止开关并正常重新连接。

我还没有设法将终止开关集成到 OpenVPN 客户端中以使其自动执行。

回想起来,我可能不需要客户端证书。

相关内容