Vì vậy, theo hiểu biết tốt nhất của tôi, tôi có tất cả các phần, cụ thể là DNSmasq và OpenVPN hoạt động tốt, mặc dù độc lập. Điều tôi đã làm?
- Đã cài đặt OpenVPN bằng cách này: https://github.com/Nyr/openvpn-install
- Sau khi cài đặt, tôi có thể kết nối máy khách (PC, điện thoại), hoạt động. Không có vấn đề.
- Tôi đã cài đặt DNSmasq và dường như cũng đang chạy và hoạt động như mong đợi
- Tôi đã chặn một hoặc hai trang web tức là đã chỉ cho họ
0.0.0.0 bên trong /etc/hosts tập tin, và khi tôi làm nslookup thatdomain.com, tôi nhận được 0.0.0.0 phản ứng
Đây hiện là của tôi /etc/openvpn/server/server.conf
cục bộ 134.122.60.252
cổng 1194
proto udp
nhà phát triển điều chỉnh
ca ca.crt
máy chủ chứng chỉ.crt
máy chủ khóa.key
dh dh.pem
xác thực SHA512
tls-crypt tc.key
mạng con cấu trúc liên kết
máy chủ 10.8.0.0 255.255.255.0
đẩy "chuyển hướng cổng def1 bỏ qua-dhcp"
ifconfig-pool-persist ipp.txt
đẩy "DNS tùy chọn dhcp 10.8.0.1"
lưu giữ 10 120
mật mã AES-256-CBC
người dùng không ai
nhóm không có nhóm
phím kiên trì
kiên trì điều chỉnh
động từ 3
crl-xác minh crl.pem
rõ ràng-thoát-thông báo
trùng lặp-cn
Và thay đổi duy nhất tôi đã thực hiện đối với mặc định /etc/dnsmasq.conf tệp không bị ghi chú và cho biết giao diện dòng này:
giao diện=tun0
Tôi cần giúp đỡ ở đâu?
Cách tạo OpenVPN sử dụng DNSmasq cho tất cả các yêu cầu DNS. Tôi dường như không thể tìm thấy câu trả lời chắc chắn về cách đạt được điều đó, tệp nào cần thay đổi và tệp nào cần thêm.
Tôi có thiếu bước nào không?
Chỉnh sửa:
Với conf ở trên, khi tôi ssh vào máy chủ openvpn (dnsmasq cũng chạy trên cùng một máy chủ) và tôi làm
nslookup google.com 10.8.0.1, nó giải quyết chính xác
Khi tôi làm nslookup blockthis.com 10.8.0.1 nó giải quyết chính xác để 0.0.0.0 như mong đợi, như được nêu trong /etc/hosts tập tin.
Vấn đề là, khi tôi kết nối từ máy khách đến openvpn, bằng cách nào đó, openvpn không chuyển giao độ phân giải dns cho dnsmasq, nhưng dòng giao diện=tun0 được bật trong dnsmasq và một netstat-plunt cho biết cổng 53 đang hoạt động, được nghe bởi dnsmasq.
