Strongswan DNS 泄漏與拆分隧道
[英]Strongswan DNS Leak with split-tunnel
問題描述
我已經在 AWS 上使用 StrongMan(網絡界面管理器)設置了 Strongswan VPN。 效果很好,我公司的員工可以毫無問題地訪問受限制的站點。 但現在我需要實現拆分隧道,因為我們還必須每天將 TB 的數據發送到非受限站點。
我編寫了小型 C# 應用程序,該應用程序使用下一個命令自動管理拆分隧道路由。
route ADD siteIP MASK 255.255.255.255 10.10.10.1 IF VPNInterfaceID
它不像我想要的那樣工作。 問題是:我的 DNS 在拆分隧道模式下泄漏。
如果我通過 VPN 路由到“www.whatismyip.com”,它會掩蓋我的 IP,所以它可以工作,但我無法訪問受限站點。
所以我通過 VPN 路由“www.dnsleaktest.com”,我可以看到我的 DNS 實際上正在泄漏。
我找到了一個應用程序“Simple DNSCrypt”,它解決了我的問題,但我真的不想使用第三方軟件。
我對這個話題很陌生,所以任何幫助都將不勝感激。 我不知道如何隱藏我的 DNS。 即使覆蓋到 8.8.8.8 和 8.8.4.4 也無濟於事。 我能做些什么? 我應該閱讀和學習什么? 可能是什么問題呢?
對不起,我的英語不好。 先感謝您!
1 個解決方案
解決方案1
0 2021-12-29 16:53:44
我已經想通了。 也許,這個答案有一天會幫助某人。 您還可以通過 VPN 路由 DNS 地址(在我的情況下為 8.8.8.8 和 8.8.4.4),並通過將它們設置為 127.0.0.1 來“禁用”默認以太網適配器 DNS。 不要忘記在與 VPN 斷開連接后恢復它們!
具有 Strongswan、DNS 服務器、重疊子網的站點到站點 VPN)
[英]Site-to-Site VPN with Strongswan, DNS server, overlapping subnets)
無法通過 Wireguard 隧道訪問 PiHole DNS 服務?
[英]Accessing the PiHole DNS Service over the Wireguard Tunnel not possible?
VPN 拆分 dns 在 Android 模擬器 [Cisco AnyConnect] 上不起作用
[英]VPN split dns does not work on Android Emulator [Cisco AnyConnect]
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在拆分隧道 VPN 上確定我的 IP 地址?
隧道問題 IKEv2 上的 strongswan 配置和流量
具有 Strongswan、DNS 服務器、重疊子網的站點到站點 VPN)
數據包隧道提供商 IOS 中的動態 DNS
帶有拆分隧道 VPN 的 kodi
無法通過 Wireguard 隧道訪問 PiHole DNS 服務?
Freeradius代理設置和Strongswan
VPN 拆分 dns 在 Android 模擬器 [Cisco AnyConnect] 上不起作用
Strongswan沒有建立聯系
使用 Strongswan 在 GCP 上的站點到站點 VPN
相關標簽