înregistrare Logare
Puncte:0
Emilio Dalla Torre avatar Server

Securizează-mi serverul DNS permițând conexiunea numai de la VPN

drapel cn
Emilio Dalla Torre

Am un Ubuntu 20.04 LTS VPS (conectat direct la internet), pe care am instalat WireGuard și Pi-Hole.

Am observat o mulțime de solicitări pe serverul meu DNS care blochează reclame și mi-am dat seama brusc că lăsarea deschisă a portului meu 53 a fost o idee proastă.

Acum mă întreb cum aș putea bloca toate solicitările către portul 53 dacă nu provin din tunelul WireGuard (ideea este că vreau să pot accesa DNS-ul meu doar dacă sunt și conectat la VPN-ul meu).

Întrebarea este cum să selectezi traficul de intrare verificând dacă clientul este conectat la WireGuard pe server sau provine din deșertul de internet.

141
0 + 0
Puncte:1
avatar Server
drapel in
Gerald Schneider

Leagă-ți serverul DNS la interfața VPN în loc de 0.0.0.0.

0 + 0
Emilio Dalla Torre avatar
drapel cn
Emilio Dalla Torre
Ați putea, vă rog, să oferiți o explicație mai profundă despre cum aș putea face asta și ce ar însemna aceasta în managementul concret al conexiunii de către server?
0
Răspunde
djdomi avatar
drapel za
djdomi
Nu ați oferit ce software-server-dns a fost folosit. bind permite să specificați ce ip-uri au permisiunea de a interoga
0
Răspunde
Emilio Dalla Torre avatar
drapel cn
Emilio Dalla Torre
Am folosit Pi-Hole @djdomi.
0
Răspunde
djdomi avatar
drapel za
djdomi
@emilio, așa că nu știi ce fel de dn-uri folosești, s-ar putea să încerci să remediezi o problemă care se referă doar la LAN-ul tău principal deținut privat?
0
Răspunde
drapel in
Gerald Schneider
Cum să faceți bingingul depinde de modul în care ați instalat pi-hole.Dacă ați folosit metoda de instalare docker, puteți verifica documentația docker despre cum să legați o anumită interfață, dacă ați folosit o metodă diferită, este diferită. Trebuie să furnizați mai multe informații despre configurarea dvs.
0
Răspunde
Puncte:-1
Emilio Dalla Torre avatar Server
drapel cn
Emilio Dalla Torre

În sfârșit, am găsit cum să împiedic clienții externi să acceseze serverul meu DNS.

Pe baza unor cercetări pe care le-am făcut cu privire la sugestia de Gerald Schneider, am aflat că pot limita Pi-Hole doar pentru a asculta pe interfața WireGuard (wg0).

Prin reconfigurarea Pi-Hole cu scriptul său de instalare (curl -sSL https://install.pi-hole.net | sudo bash), și activând numai interfața wg0, am reușit să împiedic ca cererea care nu vine de la WireGuard să fie rezolvată.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.