Não há suporte para o recurso no NordVPN for Linux no momento. Espero que esta resposta seja descontinuada em breve.
Estou tentando configurar minhas conexões VPN do NordVPN para que eu possa usar a Internet sem servidores de nomes VPN e a Internet com VPN.
Código em /etc/resolv.conf setup pelas instruções oficiais do NordVPN no tópico Como fazer essas alterações do NordVPN para o CyberSec no Debian? + minha primeira linha que me permite usar internet quando não estiver usando VPN
nameserver 8.8.4.4
nameserver 103.86.99.99
nameserver 103.86.96.96
Comentário de RuiFRibeiro sobre a situação em que ele aponta que minhas configurações estão criando DNS em turnos .
This means you are using Google DNS in and out of VPN, and thus having DNS leaking outside of the VPN. Their DNS servers must be used while inside the VPN, and Google outside - in fact you may be using DNS in turns, more complicated, but you got the idea. Actually I have setup VPNs for use in our organization, and I intercept DNS requests, and it does not matter whichever DNS the client has configured. I am surprised both they do not do that, and also they do not provide clearer instructions.
/etc/resolv.conf por NordVPN Dessa forma, você não pode acessar a Internet sem VPN, mas não terá vazamentos durante o uso da VPN.
nameserver 103.86.99.99
nameserver 103.86.96.96
Pseudocódigo
openvpn ativo, use os servidores de nomes do Google, etc. 8.8.4.4 . Se openvpn ativo, use os servidores de nomes NordVPN de forma que o método chave possa ser
resolv.conf se estiver chamando um script para ativar a VPN (RuiFRibeiro) iptables interceptando o DNS quando vai pela rota da VPN (RuiFRibeiro) Recebi algumas respostas deles, mas aceito apenas os seguintes. Eu pedi a eles um cronograma quando esse gargalo será resolvido.
Currently Cybersec feature does not work with Linux machines as there will be internet connection only when connected to the VPN.
If you wish to have no leaks on your Linux machine while connected to the VPN and internet while not connected, use these DNS addresses.
These are our DNS servers:162.242.211.137and78.46.223.24We are sorry to inform you, that CyberSec for Linux is not in the priority list at the moment. ETA is unknown.
OS: Debian 9
Perguntei-lhes como evitar o vazamento de DNS, enquanto conectado ao NordVPN. Seu sugerido method é descrito abaixo. Mas, como configurado DNS para conexão não-VPN, não posso responder ainda.
No terminal (ctrl + alt + t), torne-se root (su) e renove o arquivo resolv.conf:
rm -r /etc/resolv.conf
nano /etc/resolv.conf
Quando o editor de texto for aberto, digite as seguintes linhas:
nameserver 103.86.96.100
nameserver 103.86.99.100
Agora você precisa fechar e salvar o arquivo (Ctrl + X & Y). Em seguida, continue digitando no terminal:
chattr +i /etc/resolv.conf
reboot now
Seu computador será reinicializado e tudo funcionará corretamente. Se você precisar alterar seus endereços DNS, abra o terminal e digite o seguinte:
su
chattr -i /etc/resolv.conf
nano /etc/resolv.conf
Altere os endereços DNS, salve e feche o arquivo.
chattr +i /etc/resolv.conf
O comando chattr + i evitará quaisquer alterações indesejadas no arquivo relacionado.
Sua pergunta, como configurar o DNS para conexão não-VPN, não posso responder ainda.
Tags resolv.conf security debian openvpn