VPNネームサーバーなしでまたはVPNを使用してインターネットを使用できるように、NordVPNへのVPN接続を確立しようとしています。/etc/resolv.conf
スレッドの公式 NordVPN 指示に従ってコードを設定するDebian で CyberSec の NordVPN を変更するには?+最初の回線を使用すると、VPNなしでインターネットを使用できます
nameserver 8.8.4.4
nameserver 103.86.99.99
nameserver 103.86.96.96
私の設定が作成されていることを指摘した状況に関するRuiFRibeiroのコメントDNS循環。
つまり、VPN の内部と外部で Google DNS を使用するため、DNS が VPN の外部に漏洩します。 DNSサーバーはVPNの内部で、Googleは外部で使用する必要があります。実際にはDNSを順番に使用します。より複雑ですが、ポイントはわかります。実際、私たちの組織で使用するためにVPNを設定し、DNSリクエストを傍受しています。クライアントがどのDNSを設定したかは問題ではありません。私は彼らがこれをしなかったし、より明確な指示を与えなかったことに驚きました。
/etc/resolv.conf
NordVPNを提供
これにより、VPNがないとインターネットにアクセスできなくなりますが、VPNを使用しても漏れはありません。
nameserver 103.86.99.99
nameserver 103.86.96.96
動的設定
擬似コード
- 活動がない場合は、
openvpn
Googleネームサーバーなどを使用してください8.8.4.4
。 有効になっている場合は、
openvpn
NordVPNネームサーバーを使用して次のようにキーメソッドを実行できます。resolv.conf
VPNを有効にするためにスクリプトを呼び出すと、次の変更が発生する可能性があります。(リュー・フリベイロ)iptables
VPNルーティングを使用する場合のDNSブロックルール(リュー・フリベイロ)- dhcpクライアントスクリプトにVPN接続/インタフェースがあることを確認する - 醜いハッキング(リュー・フリベイロ)
- ...
NordVPNの答えは受け入れることができます
私は彼らからいくつかの答えを受けましたが、次の内容だけを受け入れます。私はこのボトルネックがいつ解決されるかについてのタイムラインを要求しました。
VPNに接続されている場合にのみインターネットに接続されているため、現在Cybersec機能はLinuxコンピュータでは機能しません。
LinuxコンピュータがVPNに接続されているときやインターネットに接続されていないときに漏れ防止機能が必要な場合は、このDNSアドレスを使用してください。
以下は当社のDNSサーバーです162.242.211.137
。78.46.223.24
Linux用CyberSecが現在優先順位リストにないことをお知らせいただき、申し訳ありません。到着予定時刻が不明です。
NordVPNへの将来の希望
- いくつかのバイナリブロブはトリックを実行することができますが、それが何をしているかについてのドキュメントが欲しい。
- IPescまたはPPPTの代わりにOpenVPNを直接使用してください。
オペレーティングシステム:Debian 9
ベストアンサー1
現在、NordVPNのLinuxバージョンはこの機能をサポートしていません。この回答がまもなく使用されなくなりますように。