Estou usando o mínimo do Antergos linux com o i3wm, com todos os pacotes atualizados e o laptop sendo reinicializado. Usando o Firefox como navegador, estou tendo vazamentos de DNS ao visitar sites como ipleaks.net, link ou link .
A VPN é configurada com o nm-applet usando um arquivo ovpn fornecido pelo meu provedor de VPN. Eu usei os mesmos arquivos ovpn em uma distro do KDE e não senti nenhum vazamento de DNS.
Meu /etc/resolve.conf quando conectado à VPN:
nameserver 192.168.1.1
Eu desativei o WebRTC no Firefox ao alternar media.peerconnection.enabled para falso.
Como posso descobrir qual é a causa do meu vazamento de DNS e como posso corrigi-lo?
Dê uma olhada na sua tabela de roteamento:
ip route
Espero que você tenha uma entrada para 192.168.1.0/24 sair da interface local, pois o seu servidor de nomes está nessa sub-rede em que o tráfego de DNS não está sendo roteado pelo túnel da VPN.
Você pode alterar seu servidor de nomes para um público, como google: 8.8.8.8 , e o tráfego de DNS deve ser roteado para o túnel VPN em vez de usar seu servidor de nomes local.
Foi um problema de systemd-resolved ; veja aqui . Para que todo o tráfego seja enviado pela VPN, você precisa instalar o script update-systemd-resolved e adicionar dhcp-option DOMAIN-ROUTE . ao arquivo ovpn.
Estou surpreso que isso não seja visto como um problema sério com as configurações padrão da equipe resolvida pelo sistema ...