Menggunakan tes kebocoran dns saat di bawah VPN saya, saya menemukan bahwa itu bocor. Saya sudah mengatur VPN saya melalui NetworkManager dan berfungsi dengan baik kecuali untuk kebocoran.
Pertama, saya sudah mencoba menambahkan block-outside-vpn
ke file konfigurasi kecuali di /etc/NetworkManager/system-connections
bawahnya tidak mengikuti format yang sama. Saya tidak dapat menemukan dokumen tentang cara menulis yang benar untuk kebocoran dns.
Juga, menggunakan Ubuntu 18.04 resolv.conf tidak berfungsi seperti sebelumnya, semua jawaban lain didasarkan pada itu.
Secara singkat, bagaimana cara memblokir luar dns (kebocoran) menggunakan file konfigurasi Network Manager atau GUI?
block-outside-vpn
biasanya hanya opsi koneksi Windows OpenVPN. Memperbaiki DNS "kebocoran" adalah dengan menggunakan server DNS khusus yang hanya ada di sisi lain dari VPN. Apa hasil Uji Kebocoran DNS yang Anda lihat? (mereka relevan)Jawaban:
Saya sarankan menggunakan
dnscrypt
.Pertama instal:
Secara default akan mendengarkan
127.0.2.1
port53
.Edit VPN Anda atau koneksi lain yang Anda suka dan tetapkan
127.0.2.1
sebagai server DNS-nya, menggunakan CLI yang dapat Anda jalankan:Dan kalau-kalau memblokir permintaan DNS keluar:
Dan pastikan firewall diaktifkan:
sumber
nmcli connection modify [CONNECTION-NAME] ipv4.ignore-auto-dns yes
lihat apakah itu membantu.Untuk memperbaiki kebocoran DNS pada Ubuntu 18.04, Anda dapat mengedit file yang disebut
/etc/dhcp/dhclient.conf
. Menurut halaman manual, file ini "menyediakan sarana untuk mengkonfigurasi satu atau lebih antarmuka jaringan menggunakan Protokol Konfigurasi Host Dinamis, protokol BOOTP, atau jika protokol ini gagal, dengan secara statis memberikan alamat."Adapun untuk memperbaiki kebocoran DNS Anda, kami akan mengedit file ini. Buka dengan izin yang tepat, Anda akan melihat baris berkomentar yang terlihat seperti ini:
Batalkan komentar pada baris ini, dan ubah domain-name-server ke yang lain, seperti OpenDNS: 208.67.222.222. Menggunakan alamat OpenDNS ini, baris ini sekarang akan terlihat seperti ini:
Setelah menyimpan file dan mem-boot ulang sistem Anda, ini akan memperbaiki kebocoran DNS pada Ubuntu 18.04.
sumber
Jika Anda memiliki kebocoran DNS seperti yang ditunjukkan dengan memeriksa browserleaks.com atau dnsleaktest.com ,
Matikan koneksi VPN Anda
Coba batalkan semua pengeditan file .conf yang sudah Anda buang-buang waktu. Jika Anda telah mencoba banyak saran, peluang terbaik Anda mungkin adalah melakukan instalasi baru dan memastikan Anda juga telah menginstal networkmanager-openvpn-gnome karena Ubuntu tidak memiliki impor konfigurasi VPN yang disediakan secara default.
Instal dnsmasq
Nonaktifkan terselesaikan
Hapus /
etc/resolv.conf
dan buat yang baru:Masukkan ke dalam
.conf
file kosong Anda :Tekan Ctrl+ x untuk keluar dari editor. Masukkan yuntuk menyimpan dan kemudian tekan Enteruntuk menimpa
resolv.conf
file baru Anda .Edit file NetworkManager.conf Anda
dan tambahkan yang berikut ini:
di bawah garis (navigasi menggunakan tombol panah), [main] dan plugins = ifupdown, keyfile persis seperti ini dengan baris baru ditambahkan.
Tekan Ctrl+ xuntuk keluar dari editor. Masuk y untuk menyimpan dan kemudian tekan Enteruntuk menimpa file.
Kembali keluar dari terminal, dan reboot sistem dan periksa situs tes dnsleak Anda untuk hasilnya.
Dengan terima kasih kepada Anonymous VPN yang solusinya untuk Kebocoran pada Ubuntu / Network Manager tampaknya diteliti dengan baik dan berhasil. MEREKA BEKERJA dan ketika tidak ada solusi lain yang bekerja untuk saya, ini berhasil. Solusi yang ditunjukkan di atas bekerja untuk Ubuntu 17.x dan 18.04 LTS . Lihat solusi lainnya untuk 16,04 LTS .
sumber
nameserver
berubah dari127.0.2.1
ke192.168.122.1
dan ketika saya terhubung ke VPN dalamresolv.conf
saya melihat duanameserver
baris, satu dengan192.168.122.1
dan yang lainnya dengan VPN dns tapi pada mesin utama saya selalu melihat dua barissearch lan nameserver 127.0.1.1
.Saya telah berjuang dengan masalah persis ini selama 2 hari sebelum menemukan solusi yang bekerja untuk saya di sini: /unix//a/470940
TL; DR
Di sinilah koneksi yang dibuat dengan Network Manager disimpan.
Perintah sederhana untuk mengubah file konfigurasi koneksi. Bisa dilakukan secara manual juga tapi cara ini saya percaya lebih mudah.
Buat perubahan berlaku untuk sistem Anda.
Pada dasarnya salin disisipkan dari tautan di atas, kredit ke penulis asli.
Jika sistem Anda tidak tahu nmcli, atau menambahkan koneksi menggunakan Network Manager GUI menimbulkan kesalahan, saya sarankan tautan ini
Sekarang untuk apa yang kurang dari penjelasan dan lebih dari komentar (agak tidak mengerti sendiri).
Saya mencoba banyak solusi termasuk resolv.conf, dnsmasq dan dnscrypt, yang semuanya menyebabkan internet saya diblokir seluruhnya atau ketika koneksi vpn dimatikan. Tidak ada dari mereka yang memecahkan kebocoran dns, menurut dnsleaktest.com . Jika salah satu dari ini dicoba, setiap langkah di sepanjang jalan harus dilacak agar dapat membalikkan mereka dalam kasus hasil yang tidak diinginkan. Tidak butuh waktu singkat untuk memperbaiki waktu dan waktu internet saya yang rusak tanpa, coba tebak, internet. Saya tidak mengklaim bahwa solusi ini tidak berfungsi periode, saya sangat mungkin membuat kesalahan di suatu tempat.
Solusi yang saya tautkan memiliki imho keuntungan besar yang tidak mengacaukan pengaturan jaringan umum, tetapi hanya dengan satu koneksi yang Anda modifikasi.
Selanjutnya, block-outside-dns, seperti yang disebutkan di sini sebelumnya, adalah solusi windows saja dan melemparkan semacam kesalahan opsi yang tidak dikenal pada sistem ubuntu saya.
Menggunakan perintah ovpn cli tidak menyelesaikan kebocoran baik untuk saya.
Tautan yang saya berikan menyebutkan penjelasan (di sini ) tentang beberapa ketidakkonsistenan versi yang diperbaiki di ubuntu 18.10, mungkin seseorang dengan keahlian lebih pada topik ini ingin menjelaskan lebih lanjut. Jika itu benar, pengguna LTS harus menunggu April tahun depan.
Terakhir saya ingin menunjukkan bahwa bagi penduduk negara dengan sensor internet, kebocoran dns menimbulkan masalah besar karena memungkinkan akses ISP lokal ke lalu lintas Anda dapat dan akan menyebabkan domain yang disensor diblokir meskipun terhubung ke vpn. Jadi untuk kunjungan mendatang ke Cina dll., Ini adalah sesuatu yang ingin Anda urus sebelumnya.
Semoga ini membantu.
sumber
Coba gunakan
update-systemd-resolved
skrip yang tidak membuat perubahan padaresolv.conf
, dan sebagai gantinya gunakansystemd-resolved
layanan menggunakan DBus API ituDapatkan dari git dan instal dengan:
Sekarang edit
nsswitch.conf
dengan:dan kemudian ubah garis mulai dengan
hosts:
mengatakanAktifkan layanan dan pastikan itu berjalan secara otomatis:
sumber
Saya telah mencoba hampir setiap solusi yang dapat saya temukan online untuk memperbaiki masalah kebocoran dns. Openvpn mulai dengan baik tetapi menunjukkan bahwa itu bocor ketika saya pergi ke lokasi pengujian. Setelah saya tidak merasa senang mencoba semua solusi, saya pergi ke wifi saya dan pengaturan ethernet dan menggunakan server dns openvpn bukan ISP saya dan semuanya baik-baik saja sejak saat itu. Saya yakin Anda telah melihat alamat IP di semua tempat tetapi di sini mereka adalah jika Anda belum: 208.67.222.222 dan 208.67.220.220.
sumber
Yang harus Anda lakukan adalah
Lebih detail: https://github.com/OrangeReaper/abStartupManager/wiki/Some-notes-on-Ubuntu-Desktop-Security
sumber