Esse problema está me fazendo arrancar meu cabelo, porque eu simplesmente não consigo acreditar que o dnsmasq possa trabalhar dessa maneira por padrão.
É absolutamente absurdo
ok, então o dnsmasq está instalado 2.79-1
E o servidor está sendo usado como um servidor VPN com o strongswan e o ipsec sendo usados.
/etc/dnsmasq.conf:
bind-interfaces
interface=eth0
cache-size=500
no-negcache
no-hosts
domain-needed
resolv-file=/etc/resolv.dnsmasq
no-poll
/etc/resolv.conf:
nameserver 127.0.0.1
/etc/resolv.dnsmasq:
nameserver 8.8.8.8
nameserver 8.8.4.4
Agora posso fazer consultas DNS
MAS
As consultas são encaminhadas para 8.8.8.8. Então 8.8.8.8 vê o IP do cliente não o IP do servidor
Isso cria vazamentos de DNS e isso torna o servidor VPN essencialmente inútil.
Como isso pode ser a configuração padrão e como eu corrijo isso para que as consultas DNS do servidor NAT e o IP do cliente estejam sempre protegidos?
EDITAR
Outra solução seria especificar o servidor dns na configuração strongswan, mas, na medida em que eu li, o strongswan não permite ips dinâmicos na propriedade rightdns, portanto, um IP precisa ser spesified, e é por isso que ele está definido no IP público de o servidor VPN. Ou se eu pudesse definir o IP do servidor VPN na interface ipsec; por exemplo 10.10.10.254.
Talvez haja uma maneira fácil de fazer isso ???