Zapobieganie wyciekom DNS przy użyciu OpenVPN dla Ubuntu 17.10

1

Niedawno kupiłem usługę VPN i bawiłem się ustawieniami i funkcjami, ale okazało się, że wciąż przeciekam mój adres IP do niektórych stron.

Akamai Technologies nadal wyświetlał strony w pobliżu mojej geolokalizacji, co oznacza, że ​​wiedział, skąd pochodzi mój adres IP.

Okazuje się, że był to problem z moim dostawcą usług internetowych. Chciałem naprawić wyciek DNS za pomocą DNSCrypt, ale jedynym przewodnikiem, jaki mogłem znaleźć, są komputery z systemem Windows i Mac.

Obecnie używam OpenVPN i znalazłem to powiązane (i bez odpowiedzi) pytanie w Ask Ubuntu: Jak naprawić wyciek DNS?

To wskazuje na ten przewodnik: http://www.ubuntubuzz.com/2015/09/how-to-fix-openvpn-dns-leak-in-linux.html

Ale nie zawiera nazwy pliku .ovpn. Szukałem pliku .ovpn w moim systemie, ale nie mogłem znaleźć niczego z tym rozszerzeniem.

Każda pomoc jest mile widziana!

networking dns vpn openvpn Berrik
źródło
Jeśli dla twojego połączenia istnieje plik .ovpn, jest to plik .ovpn, to go utworzyłeś. Autor artykułu nie może wiedzieć, jak go nazwałeś.
Organic Marble
Nie utworzyłem pliku .ovpn. Przewodnik wspomniał również, że automatycznie zaktualizuje folder /etc/resolv.conf. Moja maszyna obecnie nie ma folderu /etc/resolv.conf. Nie jestem pewien, jak postępować. Korzystam z OpenVPN.
Berrik,
1
Czy kierujesz cały ruch przez tę sieć VPN, czy tylko część ruchu? Należy również zachować ostrożność, ponieważ każdy inny użytkownik VPN może tunelować się z powrotem na maszynie, dlatego należy skonfigurować odpowiednie środki zapory ogniowej. Czy dostawca VPN wysyła informacje DNS? Powinien on wysyłać sugerowane adresy DNS, gdy komputer zażąda adresu IP w tej sieci z DHCP.
dobey,
1
@OrganicMarble NetworkManager nie używa standardowych plików konfiguracyjnych OpenVPN do zarządzania połączeniami VPN.
dobey,
1
Szukałem usługi VPN o niskim wpływie. Udało mi się naprawić wyciek DNS, znajdując serwery DNS dostarczone przez moją sieć VPN. Po prostu zaktualizowałem moje połączenie DNS i to naprawiło wyciek DNS.
Berrik,

Odpowiedzi:

1

Jeśli masz wyciek DNS z 17.x lub 18.04, jak wskazano na stronie www.browserleaks.com lub dnsleaktest.com , w przypadku 16.04 LTS zapoznaj się z linkiem poniżej.

  1. Wyłącz połączenie VPN

  2. Spróbuj cofnąć wszelkie zmiany plików .conf, które już zmarnowałeś. Jeśli próbujesz wielu różnych sugestii, najlepszą szansą może być wykonanie nowej instalacji i upewnienie się, że zainstalowałeś również networkmanager-openvpn-gnome, ponieważ Ubuntu nie ma domyślnie importu konfiguracji VPN.

  3. Zainstaluj dnsmasq

    sudo apt update sudo apt install dnsmasq

  4. Wyłącz rozwiązane

    systemctl disable systemd-resolved.service systemctl stop systemd-resolved.service

  5. Usuń plik /etc/resolv.conf i utwórz nowy:

    rm /etc/resolv.conf nano /etc/resolv.conf

  6. Wprowadź do pustego pliku .conf:

    nameserver 127.0.0.1 to wszystko!

  7. zapisz i wyjdź z nowego pliku resolv.conf.

  8. Edytuj plik NetworkManager.conf

nano /etc/NetworkManager/NetworkManager.conf

i dodaj następujące: 

`dns=dnsmasq`

poniżej linii [main] i wtyczki = ifupdown, plik klucza

tak powinien wyglądać edytowany plik

[main]
plugins=ifupdown, keyfile
dns=dnsmasq

Zapisz i wyjdź.

9. Wyjdź z terminala, uruchom ponownie system i sprawdź wyniki na stronie testowej dnsleak.

Dzięki Anonymous VPN, którego rozwiązania dotyczące wycieków w Ubuntu / Network Manager wydają się być dobrze zbadane i odnoszą sukcesy. DZIAŁAŁY i kiedy żadne inne rozwiązanie nie działało dla mnie, to działało. Powyższe rozwiązanie działa dla Ubuntu 17.x i 18.04 LTS . W przypadku 16.04 LTS [patrz jego inne rozwiązanie] 5

Dosenfleisch
źródło