Dnsmasq'ın varsayılan olarak bu şekilde çalışabileceğine inanamıyorum çünkü bu sorun saçlarımı yırtmamı sağlıyor.
Kesinlikle mantıksız
tamam dnsmasq 2.79-1 yüklü
Sunucu, strongswan ve ipsec'in kullanıldığı VPN sunucusu olarak kullanılıyor.
/etc/dnsmasq.conf:
bind-interfaces
interface=eth0
cache-size=500
no-negcache
no-hosts
domain-needed
resolv-file=/etc/resolv.dnsmasq
no-poll
/etc/resolv.conf:
nameserver 127.0.0.1
/etc/resolv.dnsmasq:
nameserver 8.8.8.8
nameserver 8.8.4.4
Şimdi DNS sorguları yapabiliyorum
FAKAT
Sorgular 8.8.8.8'e yönlendirildi. Yani 8.8.8.8 istemci IP’yi sunucu IP’sini değil
Bu, DNS sızıntıları yaratır ve VPN sunucusunu esasen işe yaramaz hale getirir.
Bu nasıl standart config olabilir ve bunu nasıl düzeltirim ki, NAT sunucusunun DNS sorgularını ve IP istemcisini daima korur?
DÜZENLE
Başka bir çözüm de, dns sunucusunu strongswan config içinde belirtmek olacaktır, fakat okuduğum kadarıyla strongswan, rightdns özelliğinde dinamik iplere izin vermiyor, bu yüzden bir IP'nin belirtilmesi gerekiyor, bu yüzden şu anda VPN sunucusunun genel IP'sine ayarlandı. . Veya ipsec arabiriminde VPN sunucusu IP'sini ayarlayabilirsem; örneğin 10.10.10.254.
Belki bunu yapmanın kolay bir yolu var mı ???