Задать вопрос

Как исправить DNS leak на OpenVPN?

Настроил OpenVPN на AWS инстансе скриптом https://github.com/Nyr/openvpn-install
Вылезла проблема - DNS Leak.

Нагуглил решение:
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf


Сначала обрадовался, т.к. при первой проверке утечка исчезла, но заметил, если перезагружаешь страницу нескольок раз, то утечка все равно вылазит.

Как исправить? Убунта 16.04
  • Вопрос задан
  • 17289 просмотров
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 5
TrueBers
@TrueBers
Гуглю за еду
--block-outside-dns
Ответ написан
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Прибейте фаерволлом на клиенте всё, летящее на 53 порт, кроме впнной подсети.
Ответ написан
@m5xim
Fix dns leak
попробуйте добавить строку block-outside-dns в файл client.conf (по шаблону которого будут генериться клиентские конфиги) при этом конечно необходимо сгенерировать и доставить новые конфиги клиентам.
Также используйте последние версии openVpn как сервера так и клиентов.
Ответ написан
Комментировать
@younghacker
Нужно передать DNS со стороны сервера на клиента , и на клиенте как уже сказали выше рубануть исходящий и входящий трафик на 53 порту везде кроме tun интерфейса.
Разумеется в этом случае адрес VPN сервера должен быть указал в цифровом виде. Не доменный.
iptables на клиенте будет выглядить как-то так:
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o tun+ -j ACCEPT
-A OUTPUT -o eth0 -d adresservera -p udp -dport vpnport -j ACCEPT
-A OUTPUT -j DROP


кусочек конфига openvpn сервера:
push "dhcp-option DNS 10.1.10.1"
push "redirect-gateway"


Разумеется DNS должен быть проксирован или проброшен снаружи через туннель
Если всё ещё актуально, постучитесь в скайп - поясню/помогу.
Ответ написан
@RZYR
Либо в уже готовый клиентский config добавить
block-outside-dns
Либо в серверный config
push "block-outside-dns"

Взято здесь: https://forums.openvpn.net/viewtopic.php?t=22039 проверено, работает.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы