Como configurar os servidores de nomes NordVNP para uso de VPN + não-VPN no NordVPN?

0

Estou tentando configurar minhas conexões VPN do NordVPN para que eu possa usar a Internet sem servidores de nomes VPN e a Internet com VPN. Código em /etc/resolv.conf setup pelas instruções oficiais do NordVPN no tópico Como fazer essas alterações do NordVPN para o CyberSec no Debian? + minha primeira linha que me permite usar internet quando não estiver usando VPN

nameserver 8.8.4.4
nameserver 103.86.99.99
nameserver 103.86.96.96

Comentário de RuiFRibeiro sobre a situação em que ele aponta que minhas configurações estão criando DNS em turnos .

This means you are using Google DNS in and out of VPN, and thus having DNS leaking outside of the VPN. Their DNS servers must be used while inside the VPN, and Google outside - in fact you may be using DNS in turns, more complicated, but you got the idea. Actually I have setup VPNs for use in our organization, and I intercept DNS requests, and it does not matter whichever DNS the client has configured. I am surprised both they do not do that, and also they do not provide clearer instructions.

Suportado /etc/resolv.conf por NordVPN

Dessa forma, você não pode acessar a Internet sem VPN, mas não terá vazamentos durante o uso da VPN.

nameserver 103.86.99.99
nameserver 103.86.96.96

Configuração dinâmica

Pseudocódigo

  1. Se não houver openvpn ativo, use os servidores de nomes do Google, etc. 8.8.4.4 .
  2. Se openvpn ativo, use os servidores de nomes NordVPN de forma que o método chave possa ser

    • você pode alterar resolv.conf se estiver chamando um script para ativar a VPN (RuiFRibeiro)
    • com regras iptables interceptando o DNS quando vai pela rota da VPN (RuiFRibeiro)
    • checando a presença de uma conexão / interface VPN em um script pegando carona no cliente dhcp - - hack feio (RuiFRibeiro)
    • ...

Resposta NordVPN aceitável por mim

Recebi algumas respostas deles, mas aceito apenas os seguintes. Eu pedi a eles um cronograma quando esse gargalo será resolvido.

Currently Cybersec feature does not work with Linux machines as there will be internet connection only when connected to the VPN.

If you wish to have no leaks on your Linux machine while connected to the VPN and internet while not connected, use these DNS addresses.
These are our DNS servers: 162.242.211.137 and 78.46.223.24

We are sorry to inform you, that CyberSec for Linux is not in the priority list at the moment. ETA is unknown.

Desejos futuros para o NordVPN

  1. Algum blob binário para corrigir o problema, mas eu quero documentação que ele faz
  2. Use o OpenVPN diretamente em vez de IPesc ou PPPT

OS: Debian 9

    
por Léo Léopold Hertz 준영 25.07.2017 / 20:48

2 respostas

0

Não há suporte para o recurso no NordVPN for Linux no momento. Espero que esta resposta seja descontinuada em breve.

    
por 09.08.2017 / 16:39
0

Perguntei-lhes como evitar o vazamento de DNS, enquanto conectado ao NordVPN. Seu sugerido method é descrito abaixo. Mas, como configurado DNS para conexão não-VPN, não posso responder ainda.

No terminal (ctrl + alt + t), torne-se root (su) e renove o arquivo resolv.conf:

rm -r /etc/resolv.conf
nano /etc/resolv.conf

Quando o editor de texto for aberto, digite as seguintes linhas:

nameserver 103.86.96.100
nameserver 103.86.99.100

Agora você precisa fechar e salvar o arquivo (Ctrl + X & Y). Em seguida, continue digitando no terminal:

chattr +i /etc/resolv.conf
reboot now

Seu computador será reinicializado e tudo funcionará corretamente. Se você precisar alterar seus endereços DNS, abra o terminal e digite o seguinte:

su
chattr -i /etc/resolv.conf
nano /etc/resolv.conf 

Altere os endereços DNS, salve e feche o arquivo.

chattr +i /etc/resolv.conf  

O comando chattr + i evitará quaisquer alterações indesejadas no arquivo relacionado.

Sua pergunta, como configurar o DNS para conexão não-VPN, não posso responder ainda.

    
por 07.07.2018 / 03:02