Tham gia Đăng nhập
Điểm:0
Emilio Dalla Torre avatar Server

Bảo mật máy chủ DNS của tôi bằng cách chỉ cho phép kết nối từ VPN

lá cờ cn
Emilio Dalla Torre

Tôi có một VPS Ubuntu 20.04 LTS (được kết nối trực tiếp với internet), trên đó tôi đã cài đặt WireGuard và Pi-Hole.

Tôi nhận thấy có rất nhiều yêu cầu trên máy chủ DNS chặn quảng cáo của mình và tôi đột nhiên nhận ra rằng để cổng 53 của mình mở là một ý tưởng tồi.

Bây giờ tôi đang tự hỏi làm thế nào tôi có thể chặn tất cả các yêu cầu đến cổng 53 trừ khi chúng đến từ đường hầm WireGuard (ý tưởng là tôi chỉ muốn có thể truy cập DNS của mình nếu tôi cũng được kết nối với VPN của mình).

Câu hỏi đặt ra là làm thế nào để chọn lưu lượng truy cập đến bằng cách kiểm tra xem máy khách có được kết nối với WireGuard trên máy chủ hay nó đến từ vùng đất hoang trên internet.

141
0 + 0
Điểm:1
avatar Server
lá cờ in
Gerald Schneider

Liên kết máy chủ DNS của bạn với giao diện VPN thay vì 0.0.0.0.

0 + 0
Emilio Dalla Torre avatar
lá cờ cn
Emilio Dalla Torre
Bạn có thể vui lòng giải thích sâu hơn về cách tôi có thể làm điều đó không và điều đó có ý nghĩa gì trong việc quản lý kết nối cụ thể của máy chủ?
0
Hồi đáp
djdomi avatar
lá cờ za
djdomi
Bạn đã không cung cấp phần mềm dns-server nào đã được sử dụng. liên kết cho phép chỉ định ip nào được phép truy vấn
0
Hồi đáp
Emilio Dalla Torre avatar
lá cờ cn
Emilio Dalla Torre
Tôi đã sử dụng Pi-Hole @djdomi.
0
Hồi đáp
djdomi avatar
lá cờ za
djdomi
@emilio vì vậy bạn không biết loại dns bạn sử dụng là gì, có thể là bạn đang cố khắc phục sự cố chỉ liên quan đến mạng LAN chính thuộc sở hữu tư nhân của mình không?
0
Hồi đáp
lá cờ in
Gerald Schneider
Làm thế nào để thực hiện binging phụ thuộc vào cách bạn cài đặt lỗ pi.Nếu bạn đã sử dụng phương pháp cài đặt docker, bạn có thể kiểm tra tài liệu docker về cách liên kết trên một giao diện cụ thể, nếu bạn đã sử dụng một phương pháp khác thì nó khác. Bạn cần cung cấp thêm thông tin về thiết lập của mình.
0
Hồi đáp
Điểm:-1
Emilio Dalla Torre avatar Server
lá cờ cn
Emilio Dalla Torre

Cuối cùng tôi đã tìm ra cách ngăn các máy khách bên ngoài truy cập vào máy chủ DNS của mình.

Dựa trên một số nghiên cứu tôi đã thực hiện về đề xuất của Gerald Schneider, tôi phát hiện ra rằng tôi chỉ có thể giới hạn Pi-Hole để nghe trên giao diện WireGuard (wg0).

Bằng cách cấu hình lại Pi-Hole với kịch bản cài đặt của nó (cuộn tròn -sSL https://install.pi-hole.net | sudo bash) và chỉ kích hoạt giao diện wg0, tôi đã có thể ngăn yêu cầu không đến từ WireGuard được giải quyết.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.