Wireguard DNS 解析失败

tag-icon tag-icon domain-name-system proxmox lxc wireguard
Wireguard DNS 解析失败

它始终是 DNS...

我正在尝试在 Proxmox 上运行的 LXC 容器中设置 WireGuard 服务器。VPN 可以正常工作,因为所有本地 IP 地址都可以访问,但尽管我尽了最大努力,DNS 仍然无法正常工作。

连接VPN前后的结果如下:

nmcli dev show | grep 'IP4.DNS'

IP4.DNS[1]:                             10.0.10.10
IP4.DNS[2]:                             10.0.10.1
IP4.DNS[3]:                             1.1.1.1


IP4.DNS[1]:                             10.0.10.10
IP4.DNS[2]:                             10.0.10.1
IP4.DNS[3]:                             1.1.1.1
IP4.DNS[1]:                             10.8.0.1

我尝试将客户端文件更改为没有 DNS 语句或明确列出 10.0.10.10 或主网关 10.0.10.1 上的 pi-hole 实例,但仍然出现错误。

当 VPN 连接时,我可以dig使用以下任一命令并获得正确的结果:

dig www.bbc.co.uk @10.0.10.10
dig www.bbc.co.uk @10.0.10.1

但如果我只是运行,就会出现超时:

dig www.bbc.co.uk

proxmox 节点 DNS 设置为使用 10.0.10.1、10.0.10.10 和 8.8.8.8

这两个配置文件是:

注意:端点(外部)端口是 51821,但容器设置为 51820,路由器使用 NAT 正确转发。

服务器 wg0.conf

[Interface]
Address = 10.8.0.1
ListenPort = 51820
PrivateKey = server-private-key
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
# my laptop
PublicKey = client-public-key
PresharedKey = my-long-psk
AllowedIPs = 10.8.0.4/32
PersistentKeepalive = 25

客户端 /etc/wireguard/home_lxc.conf

[Interface]
Address = 10.8.0.4
PrivateKey = client-private-key
#DNS = 10.8.0.1  # These are the various option I have tried
#DNS=10.0.10.10
#DNS=10.0.10.1

[Peer]
PublicKey = server-public-key
AllowedIPs = 0.0.0.0/0
PresharedKey = my-long-psk
Endpoint = wg.example.com:51821
PersistentKeepAlive = 25

其他信息:连接到 VPN 后,挖掘结果如下:

dig www.bbc.co.uk 
;; communications error to 127.0.0.53#53: timed out
;; communications error to 127.0.0.53#53: timed out
;; communications error to 127.0.0.53#53: timed out

; <<>> DiG 9.18.18-0ubuntu0.22.04.2-Ubuntu <<>> www.bbc.co.uk
;; global options: +cmd
;; no servers could be reached

cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "systemd-resolve --status" to see details about the actual nameservers.

nameserver 127.0.0.53
search nook

我们将非常感激地接受建议。

相关内容