Kali Linux openVPN 未通过 DNS 泄漏测试

Kali Linux openVPN 未通过 DNS 泄漏测试

我最近在 VMWare 上安装了 Kali Linux。我能够成功安装 openVPN 以下这些指示,但似乎没有通过DNS 泄漏测试。有什么可以解决这个问题吗?

另外,如果我的 VPN 失败,如何停止我的互联网连接?我不想暴露我的真实IP。

答案1

默认情况下,OpenVPN 不会在非 Windows 上重新配置 DNS。你可以使用(抱歉,解释是法语)为了做到这一点:

#!/bin/sh

# Write foreign options to stdout:
foreign_options() {
   local i
   while true; do
       local varname=foreign_option_$i
       local value="$(eval echo \$$varname)"
       if [ -z "$value" ]; then
           return
       fi
       i=$((i+1))
   done
}

# Get resolvconf configuration:
create_resolvconf() {
   foreign_options | grep "^dhcp-option DNS " | sed "s/^dhcp-option DNS /nameserver /"
}

route_up() {
   # Append nameservers to resolvconf (it would be better to override them):
   create_resolvconf | resolvconf -a $rdev
}

route_pre_down() {
   # Kill switch (adjust with your real network interface):
   sudo ip link set eth0 up
   # Restore the DNS config:
   resolvconf -d $rdev
}

case "$script_type" in
   route-up) route_up "$@" ;;
   pre_down) route_pre_down "$@" ;;
esac

使用此 OpenVPN 配置片段:

script-security 2
down my_script
route-pre-down my_script

答案2

为了使其正常工作,请首先确保:

1)整理DNS域名服务器

nano /etc/resolv.conf

并改变它,这样你就有了

nameserver 208.67.222.222
nameserver 208.67.220.220
nameserver 8.8.8.8

2) 从以下位置下载 OpenVPN 配置VPN书并将它们提取到某处。

3) 在 Iceweasel/Firefox 中的 URL 栏中输入:

about:config

它会要求你“小心”

4) 搜索“media.peerconnection.enabled”并双击它以确保将其设置为 false。

5)关闭浏览器

6) 将终端中的目录更改为提取 OpenVPN 配置文件的位置。

7) 使用openvpn命令加载VPN并输入用户名和密码。

8) 初始化后,转到您的浏览器并检查 dnsleaktest

答案3

您应该尝试配置您的代理链

编辑/etc/proxychains.conf:将其更改为dynamic,并添加到socks5 127.0.0.1 9050socks4之后。

在终端中使用:
~$ proxychains iceweasel www.dnsleaktest.com

相关内容