Deci, din câte am înțeles, am toate piesele, și anume, DNSmasq și OpenVPN funcționând bine, deși independent. Ce am facut?
- S-a instalat OpenVPN folosind asta: https://github.com/Nyr/openvpn-install
- După instalare, sunt capabil să conectez clientul (PC, telefon), funcționează. Nici-o problema.
- Am instalat DNSmasq și, de asemenea, pare să ruleze și să funcționeze conform așteptărilor
- Am blocat unul sau două site-uri, adică le-am indicat
0.0.0.0 în /etc/hosts dosar, iar când o fac nslookup thatdomain.com, înțeleg 0.0.0.0 raspuns
Acesta este momentan al meu /etc/openvpn/server/server.conf
local 134.122.60.252
portul 1194
proto udp
dev tun
ca ca.crt
cert server.crt
cheie server.cheie
dh dh.pem
auth SHA512
tls-crypt tc.key
subrețea topologică
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
ifconfig-pool-persist ipp.txt
apăsați „dhcp-option DNS 10.8.0.1”
menține în viață 10 120
cifrul AES-256-CBC
utilizator nimeni
grup fără grup
cheie-persiste
persist-tun
verbul 3
crl-verify crl.pem
explicit-exit-notificare
duplicat-cn
Și singura modificare pe care am făcut-o la implicit /etc/dnsmasq.conf fișierul nu comentează și indică interfața această linie:
interfață=tun0
Unde am nevoie de ajutor?
Cum să faci ca OpenVPN să folosească DNSmasq pentru toate solicitări DNS. Pur și simplu nu găsesc un răspuns clar despre cum să realizez asta, care dintre fișiere să schimb și ce să adaug.
Pierd vreun pas?
Editați | ×:
Cu conf. de mai sus, când intru ssh în serverul openvpn (dnsmasq rulează și pe același server) și fac
nslookup google.com 10.8.0.1, se rezolva corect
Cand fac nslookup blockthis.com 10.8.0.1 se rezolvă corect la 0.0.0.0 așa cum era de așteptat, așa cum se subliniază în /etc/hosts fişier.
Problema este că, când mă conectez de la client la openvpn, cumva openvpn nu predă rezoluția dns la dnsmasq, totuși linia interfață=tun0 este activat în dnsmasq și a netstat -plunt indică portul 53 activ și rulant, ascultat de dnsmasq.
