VPN Router aus RPI-Geek

  • Servus zusammen,

    ich hab mir heute mal aus der aktuellen RPI-Geek den VPN Router vorgenommen. Eigentlich ein ziemlich kluge Idee aber, beim durcharbeiten sind mir etliche Probleme aufgefallen.

    Insbesondere komme ich nicht mit dnsmasq klar und soweit ich verstehe, werden über den Hotspot lt. Listing 19 alle DNS-Anfrage über den google server geschickt. Wenn die nicht vorhanden ist so nimmt dnsmasq den dns server der übern den router (z.b. Fritzbox) per dhcp zugeteilt wurde.
    Was in meinen Augen immer zu einem DNS Leak führt, da die ufw nicht verhindert, dass die DNS Abfrage über eth0 läuft.
    Vielleicht ist ja hier jemand der das Projekt auch schon durchgezogen hat.

    Bis jetzt habe ich es nicht geschafft einen alternativen DNS durch den VPN-Tunnel abzufragen.

    VG Heinz

  • Servus,

    nun ich habe jede Menge man pages gelesen und nun zumindestens ansatzweise verstanden warum dieser Leak passiert.
    Abhilfe schafft derzeit nur eine statische Definition des Nameservers bei DHCP Client für das Networkinterface zum Router.

    Problem:


    D.h. es laufen immer wieder DNS Querrys auf den DNS des Routers ohne dabei durch den VPN Tunnel zu gehen.

    Nachdem ich in /etc/dhcpc.conf

    Code
    interface eth0
    static domain_name_servers=91.239.100.100

    eingefügt habe wird die DHCP Zuteilung vom Router ignoriert.
    So wie es scheint ist der DHCP die höchste Instanz in dieser Sache alle anderen Konfig änderungen zum Beispiel in /etc/networks/interfaces haben keinerlei Wirkung gezeigt.

    dnsmasq verwendet danach statischen DNS Server.

    Es wäre nett, wenn sich vielleicht doch der eine oder andere mal findet und das Projekt testet.

  • Und noch ein Stück weiter. Um dnsmasq wirklich statisch zu konfigurieren hat bisher nur folgendes geklappt.

    das no-resolv flag in dnsmasq.conf setzen
    und per server=
    die name server ip festlegen.

    no-resolv führt dazu, dass dnsmasq die resolv.conf nicht mehr liest.

    das setzen eines resolv-file nutzt dagegen nur insofern, als dass die nameserver in der dynamischen resolv.conf aufgenommen werden. Wenn openvpn oder ein anderer dhcp service allerdings eine änderung an der resolv.conf vornehmen so übernimmt dnsmasq diese.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!