是否可以配置 VPN 服务(例如 NordVPN)的 DNS,以便它们可以使用该国家/地区的公共 DNS 服务(例如 Google Public DNS、Cloudflare DNS 等)而不是 VPN 提供商的私有 DNS?我需要在我的 Mac OS 上配置它以进行一些测试。我尝试连接 VPN 提供商并将网络设置上的 DNS 更改为 8.8.8.8,但当我通过 dnsleaktest.com 检查使用的 DNS 服务器时,它显示 VPN 提供商的私有 DNS 而不是 Google DNS(虽然没有 DNS 泄漏)。我还尝试连接 Tunnelblick 并将行“dhcp-option DNS 8.8.8.8”添加到 .ovpn 文件,但这也无济于事。我尝试搜索 StackExchange 并找到了几个相关帖子,例如如何通过 VPN 发送 DNS 请求,OpenVPN 客户端使用本地 DNS 服务器和 VPN 提供商的 DNS 服务器,使用 OpenVPN 客户端配置文件设置 DNS 服务器,但他们都没有帮助我解决问题。所以我被困在这里,想知道我是否可以解决这个问题?
这是我添加“dhcp-option DNS 8.8.8.8”、连接 VPN 提供商并将网络设置上的 DNS 更改为 8.8.8.8 后 /etc/resolv.conf 文件的输出:
> #
> # macOS Notice
> #
> # This file is not consulted for DNS hostname resolution, address
> # resolution, or the DNS query routing mechanism used by most
> # processes on this system.
> #
> # To view the DNS configuration used by this system, use:
> # scutil --dns
> #
> # SEE ALSO
> # dns-sd(1), scutil(8)
> #
> # This file is automatically generated.
> # search openvpn nameserver 8.8.8.8 nameserver 103.86.96.100 nameserver 103.86.99.100
这就是我的 .ovpn 文件的样子,看起来正确吗?
client
dev tun
proto udp
remote 178.239.161.213 1194
dhcp-option DNS 8.8.8.8
dhcp-option DOMAIN mydomain.domain
resolv-retry infinite
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0
comp-lzo no
remote-cert-tls server
auth-user-pass
verb 3
pull
fast-io
cipher AES-256-CBC
auth SHA512