[Ответить в тред] Ответить в тред

03/04/16 - Набор в модераторы 03.04 по 8.04
26/03/16 - Конкурс: Помоги гомункулу обрести семью!
15/10/15 - Набор в модераторы 15.10 по 17.10


[Назад][Обновить тред][Вниз][Каталог] [ Автообновление ] 15 | 1 | 4
Назад Вниз Каталог Обновить

Аноним # OP  24/04/16 Вск 17:02:11  124474263  
14615065316810.png (2Кб, 150x50)
Сап, двач. Как пофиксить DNS leaks на своем OpenVPN сервере? --block-outside-dns в конце конфига сервера прописал, не помогло. script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf в .ovpn так же не спасло. Что делать? Сижу с debain, если что. Крнекчусь просто с openvpn --config /etc/client.ovpn
Аноним # OP  24/04/16 Вск 17:03:42  124474451
Бамп
Аноним # OP  24/04/16 Вск 17:06:14  124474729
Бамп
Аноним # OP  24/04/16 Вск 17:08:58  124475037
Бамп
Аноним 24/04/16 Вск 17:12:04  124475371
>>124474263 (OP)
>block-outside-dns
http://permalink.gmane.org/gmane.network.openvpn.devel/10897

Это надо прописывать на клиенте, еблан. Лик происходит на клиенте а не на сервере.
Аноним # OP  24/04/16 Вск 17:12:08  124475377
Бамп
Аноним 24/04/16 Вск 17:14:50  124475610
>>124475371
Плюс не забудь сбросить кэш раутов перед тестом
ip route show cache
ip route flush cache
Аноним # OP  24/04/16 Вск 17:15:56  124475714
>>124475371
Бля, вот я дурак. Но при прописывании в .ovpn он начинает ругаться, отдельный файл создавать дополнительно?
Аноним # OP  24/04/16 Вск 17:22:12  124476291
Не, нихуя не дает подключать его вторым файлом
Аноним # OP  24/04/16 Вск 17:26:39  124476740
Ну бля, он пишет Options error: Unrecognized option or missing parameter(s) in /etc/openvpn/server.conf:38: block-outside-dns (2.3.10)
Не хочу блокировать все фаерволом, но это какая-то хрень
Аноним 24/04/16 Вск 17:27:59  124476861
>>124475714
>>124476291
http://beta.itnan.ru/post.php?c=1&p=273523
Цитата:

Нет, конфиг не останется кроссплатформенным — другие платформы будут сообщать о незнакомой им опции.
Чтобы это работало так, как вы хотите, нужно либо посылать опцию с сервера (в этом случае клиенты игнорируют незнакомые опции), либо в клиентском конфиге использовать конструкцию с setenv opt:

setenv opt block-outside-dns


Либо с ignore-unknown-option:

ignore-unknown-option block-outside-dns
block-outside-dns


Я бы использовал версию с setenv, т.к. она поддерживается старыми клиентами, в отличие от ignore-unknown-option.
Аноним 24/04/16 Вск 17:33:48  124477456
>>124476861
>setenv opt block-outside-dns
Использовал, не помогло. Кеш сбрасыввал
Аноним 24/04/16 Вск 17:37:15  124477853
>>124477456
А понятно, оно походу только для винды.

True, but Linux/BSD users know how to use netfilter/ipfw/pf/.., don't they?
Anyway, we should stress that this option won't do anything to mitigate dns
issues on non-windows platforms. And to use trusted dns servers and send
the traffic through the tunnel.

Если юзать stricktsecurity то там еще и openresolv надо ставить помимо прочего, судя по https://github.com/masterkorp/openvpn-update-resolv-conf
Аноним 24/04/16 Вск 17:39:48  124478153
бамп
Аноним 24/04/16 Вск 17:39:49  124478155
>>124477853
Да, сейчас постараюсь разобраться с этим
Аноним 24/04/16 Вск 18:36:04  124483641
>>124476861
Да, это действительно помогло

[Назад][Обновить тред][Вверх][Каталог] [Реквест разбана] [Подписаться на тред] [ ] 15 | 1 | 4
Назад Вверх Каталог Обновить

Топ тредов