Здравствуйте! Есть проблема с утечкой dns на Ubuntu 18.04 -
подключение идет через .ovpn файл стандартными средствами ос (через настройки предварительно установив openvpn и network-manager-openvpn-gnome пакеты).
При подключении все выглядит корректно, ip изменяется но заблокированные сайты не работают и
dnsleaktest.com показывает утечку.
Что касается OpenVpn сервера : в нем есть block-outside-dns и строки
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
для Linux клиентов.
На Windows и Android клиентах утечки dns нет.
Пробовал подключаться чисто через терминал (
openvpn --config /etc/openvpn/{name}.ovpn как указано на оф сайте), но проблема остается.
Кто сталкивался, подскажите что можно сделать?
UPD : Проблема решена установкой пакета
openvpn-systemd-resolved и исправлением конфига
на
script-security 2
up /etc/openvpn/update-systemd-resolved
down /etc/openvpn/update-systemd-resolved
down-pre
# prevent DNS leakage
dhcp-option DOMAIN-ROUTE .
- причина была в переходе Ubuntu с resolvconf на systemd.
Источник :
askubuntu (второй ответ).
UPD2 : это решение работает только для стандартного консольного openvpn клиента (т.е. для подключения через терминал
openvpn --config /etc/openvpn/{name}.ovpn), при подключении через network manager проблема остается, так что видимо необходимо ждать обновлений и официального исправления.
