Vấn đề: Wireguard làm xáo trộn yêu cầu DNS, vì vậy tất cả các tra cứu DNS từ các thiết bị được kết nối qua VPN đều được coi là đến từ máy chủ Wireguard. Điều này ngăn tôi thiết lập danh sách trắng/đen DNS trên mỗi thiết bị.
Nhập IP của máy chủ DNS nội bộ dưới dạng DNS trong cấu hình Wireguard không hoạt động (không giải quyết được gì) mặc dù truy cập vào IP đó thông qua VPN.
Tôi có cần đặt máy chủ DNS làm một trong các ứng dụng khách của Wireguard để nó hoạt động không? Làm cách nào để thực hiện đúng cách nếu DNS và Wireguard được lưu trữ trên cùng một máy chủ dưới cùng một IP?
Cài đặt
Thiết bị khách: một số Android nửa lỗi thời
Máy chủ: Rasbperry Pi với Raspbian lưu trữ PiHole và Wireguard bên trong Docker.
Toàn bộ câu chuyện:
Tôi có thiết lập Wireguard VPN trong mạng gia đình của mình. Mọi thứ đều hoạt động tốt và tôi có thể truy cập tất cả các tiện ích chỉ bằng một cổng mở duy nhất, không cần phải bảo mật tất cả các ứng dụng.
Một trong những ưu điểm là máy chủ DNS nội bộ, PiHole, có quyền truy cập trực tiếp (không có bộ định tuyến nào đóng vai trò là DNS trung gian) nên máy chủ nhìn thấy tất cả các thiết bị một cách riêng biệt, điều này cho phép tôi tìm hiểu về danh sách trắng trên mỗi thiết bị.
Đây là tính năng quan trọng đối với tôi vì tôi phải sử dụng một số ứng dụng được viết dở và bị sập khi một số dịch vụ gián điệp của google không khả dụng. Mọi thứ hoạt động tốt bên trong mạng cục bộ, với PiHole phân biệt rõ ràng từng thiết bị, nhưng sau khi được kết nối qua VPN, PiHole sẽ thấy các yêu cầu DNS bắt nguồn từ máy chủ Wireguard.
