如何修复 Ubuntu 20.04 上的 DNS 泄漏 OpenVPN?

tag-icon tag-icon networking dns vpn openvpn
如何修复 Ubuntu 20.04 上的 DNS 泄漏 OpenVPN?

好的,基本上我是使用 openvpn 连接到 NordVPN 的其中一个服务器。但长话短说,直到今天晚上我才注意到,我的 DNS 不知何故泄露了。

我的系统信息:

str1ng@str1ng:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 20.04.2 LTS
Release:    20.04
Codename:   focal

我联系了 NordVPN 的支持部门,等了大约 2 个小时,还是没能解决,所以这恰好是我目前唯一的希望。

我已经尝试了很多事情......比如这里的答案:https://www.ubuntubuzz.com/2015/09/how-to-fix-openvpn-dns-leak-in-linux.html

我也尝试过在 .ovpn 服务器配置文件中添加block-outside-dns,但是我得到了这个:

Options error: Unrecognized option or missing or extra parameter(s) in /etc/openvpn/ovpn_tcp/ch303.nordvpn.com.tcp.ovpn:18: block-outside-dns (2.4.7)
Use --help for more information.

所以这并没有使事情变得更好,所以在那之后,我做了:

pull-filter ignore "block-outside-dns"

然后运行sudo openvpn /etc/.....连接到服务器,但仍然没有任何反应,我的 DNS 仍然泄漏。

除此之外,他们还告诉我禁用 IPv6,因此我按照以下指南进行了操作:

打开终端窗口。输入以下命令:

sudo nano /etc/sysctl.conf 在文件底部添加以下内容:

net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 net.ipv6.conf.tun0.disable_ipv6 = 1
保存并关闭文件。重新启动设备。要重新启用 IPv6,请从 /etc/sysctl.conf 中删除上述行并重新启动设备。

另外,我还做过这样的事情: https://support.nordvpn.com/Connectivity/Linux/1134945702/Change-your-DNS-servers-on-Linux.htm

但是在执行此操作并检查 resolv.conf 之后,它再次被 NetworkManager 覆盖。

这看起来像是无限循环。如果有人能帮忙,我将不胜感激

根据用户要求编辑

 str1ng@str1ng:~/Desktop$ ls -al /etc/resolv.conf
lrwxrwxrwx 1 root root 39 Jun  8 16:13 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf


dpkg -l *dnsmasq*
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name             Version           Architecture Description
+++-================-=================-============-============================================
un  dnsmasq          <none>            <none>       (no description available)
ii  dnsmasq-base     2.80-1.1ubuntu1.4 amd64        Small caching DNS proxy and DHCP/TFTP server
un  dnsmasq-base-lua <none>            <none>       (no description available)



str1ng@str1ng:~/Desktop$ grep -i dns /etc/systemd/resolved.conf
#DNS=
#FallbackDNS=
#MulticastDNS=no
#DNSSEC=no
#DNSOverTLS=no
#DNSStubListener=yes

相关内容