Dnsmasq ile dns sızıntılarına neden olan Ubuntu 18.04


0

Dnsmasq'ın varsayılan olarak bu şekilde çalışabileceğine inanamıyorum çünkü bu sorun saçlarımı yırtmamı sağlıyor.

Kesinlikle mantıksız

tamam dnsmasq 2.79-1 yüklü

Sunucu, strongswan ve ipsec'in kullanıldığı VPN sunucusu olarak kullanılıyor.

/etc/dnsmasq.conf:

bind-interfaces
interface=eth0
cache-size=500
no-negcache
no-hosts
domain-needed
resolv-file=/etc/resolv.dnsmasq
no-poll

/etc/resolv.conf:

nameserver 127.0.0.1

/etc/resolv.dnsmasq:

nameserver 8.8.8.8
nameserver 8.8.4.4

Şimdi DNS sorguları yapabiliyorum

FAKAT

Sorgular 8.8.8.8'e yönlendirildi. Yani 8.8.8.8 istemci IP’yi sunucu IP’sini değil

Bu, DNS sızıntıları yaratır ve VPN sunucusunu esasen işe yaramaz hale getirir.

Bu nasıl standart config olabilir ve bunu nasıl düzeltirim ki, NAT sunucusunun DNS sorgularını ve IP istemcisini daima korur?

DÜZENLE

Başka bir çözüm de, dns sunucusunu strongswan config içinde belirtmek olacaktır, fakat okuduğum kadarıyla strongswan, rightdns özelliğinde dinamik iplere izin vermiyor, bu yüzden bir IP'nin belirtilmesi gerekiyor, bu yüzden şu anda VPN sunucusunun genel IP'sine ayarlandı. . Veya ipsec arabiriminde VPN sunucusu IP'sini ayarlayabilirsem; örneğin 10.10.10.254.

Belki bunu yapmanın kolay bir yolu var mı ???


Neden isim sunucuları, kullandıkları müşterileri kullanıyor?
davidgo

Üzgünüm ahbap, o dili konuşamıyorum ...
Kickass

Hangi müşteriyi kullanıyorsun? IKEv2 veya IKEv1 kullanıyor musunuz? L2TP dahil mi?
Grawity

Birkaç müşteriyi denedim, mümkün olduğu kadar yerleşik özelliklerle kalmaya çalışıyorum, bu yüzden windows istemcisi, gnome ağ yöneticisi ve eklentileri ve StrongSwan'ı android üzerinde yapmaya çalışıyorum.
Kickass

Sadece IKEv2; L2TP yok
Kickass
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.