ডিএনএসের বাইরে ব্লক করুন, ডিএনএস ফাঁস উবুন্টু 18.04 স্থির করুন

10

আমার ভিপিএন এর অধীনে থাকা অবস্থায় ডিএনএস ফাঁস পরীক্ষা ব্যবহার করে আবিষ্কার করেছি যে এটি ফাঁস হচ্ছে । আমি নেটওয়ার্কম্যানেজারের মাধ্যমে আমার ভিপিএন সেটআপ করেছি এবং এটি ফাঁস ব্যতীত সঠিকভাবে কাজ করে।

প্রথমত, আমি block-outside-vpnকনফিগারেশন ফাইলটিতে যুক্ত করার চেষ্টা করেছি কেবল /etc/NetworkManager/system-connectionsএটির ব্যতীত একই ফর্ম্যাটটি অনুসরণ করে না। ডিএনএস ফাঁসের জন্য কীভাবে একটি সঠিকভাবে লিখতে হয় সে বিষয়ে ডকটি আমি খুঁজে পাইনি।

এছাড়াও, উবুন্টু 18.04 রেজোলভকনফ ব্যবহার করা আগের মতো কাজ করে না, অন্যান্য সমস্ত উত্তর তার উপর ভিত্তি করে।

সংক্ষেপে, কীভাবে নেটওয়ার্ক ম্যানেজার কনফিগারেশন ফাইল বা জিইউআই ব্যবহার করে বাইরের ডিএনএস (ফাঁস) ব্লক করবেন?

— Pobe
সূত্র

block-outside-vpnসাধারণত একটি উইন্ডোজ ওপেনভিপিএন সংযোগ বিকল্প। ডিএনএসের "ফুটো" ঠিক করা একটি নির্দিষ্ট ডিএনএস সার্ভার ব্যবহার করা হবে যা কেবল ভিপিএন এর অন্যদিকে বিদ্যমান। আপনি দেখেছেন ডিএনএস ফাঁস পরীক্ষার ফলাফলগুলি কী ছিল? (তারা প্রাসঙ্গিক দর্শিত থাকবে)

— টমাস ওয়ার্ড

3

আমি ব্যবহার করার পরামর্শ দিচ্ছি dnscrypt।

প্রথমে এটি ইনস্টল করুন:

sudo apt install dnscrypt-proxy

ডিফল্টরূপে এটি 127.0.2.1বন্দরে শুনবে 53।

আপনার ভিপিএন বা আপনার পছন্দ মতো অন্য কোনও সংযোগ সম্পাদনা করুন এবং 127.0.2.1এটির ডিএনএস সার্ভার হিসাবে সেট করুন , সিএলআই ব্যবহার করে আপনি চালাতে পারেন:

nmcli connection modify [CONNECTION-NAME] ipv4.dns 127.0.2.1

এবং কেবলমাত্র ডিএনএস অনুরোধগুলি বন্ধ করে দেওয়ার ক্ষেত্রে:

sudo ufw deny out 53

এবং নিশ্চিত করুন যে ফায়ারওয়াল সক্ষম হয়েছে:

sudo ufw enable

— Ravexina
সূত্র

আমার ডিএনএস এখনও ডিএনএস ফাঁস পরীক্ষা অনুযায়ী ফাঁস হচ্ছে। এটি উল্লেখ করাও গুরুত্বপূর্ণ যে ইউএফডাব্লু সক্ষম থাকা অবস্থায় ভিপিএন অক্ষম করা ইন্টারনেট অনুপলব্ধ (ব্লক পোর্ট 53) রেন্ডার করে।

— পোবি

এই আদেশটি চালান: nmcli connection modify [CONNECTION-NAME] ipv4.ignore-auto-dns yesদেখুন এটি সাহায্য করে কিনা।

— রাভেক্সিনা

3

উবুন্টু 18.04 এ ডিএনএস ফাঁস স্থির করতে, আপনি একটি ফাইল সম্পাদনা করতে পারেন /etc/dhcp/dhclient.conf। ম্যানুয়াল পৃষ্ঠা অনুসারে, এই ফাইলটি "ডায়নামিক হোস্ট কনফিগারেশন প্রোটোকল, BOOTP প্রোটোকল ব্যবহার করে বা এই প্রোটোকলগুলি ব্যর্থ হলে স্ট্যাটিকভাবে কোনও ঠিকানা বরাদ্দ করে একটি বা একাধিক নেটওয়ার্ক ইন্টারফেস কনফিগার করার জন্য একটি উপায় সরবরাহ করে"।

আপনার ডিএনএস লিকগুলি ঠিক করার জন্য, আমরা এই ফাইলটি সম্পাদনা করব। এটি যথাযথ অনুমতি দিয়ে খোলার পরে, আপনি একটি মন্তব্য করা লাইন দেখতে পাবেন যা দেখতে এমন কিছু দেখাচ্ছে:

#prepend domain-name-servers 127.0.0.53;

এই লাইনটি কমেন্ট করুন এবং ডোমেন-নাম-সার্ভারকে অন্য কোনওতে পরিবর্তন করুন, যেমন ওপেনডিএনএস: 208.67.222.222। এই ওপেনডিএনএস ঠিকানা ব্যবহার করে, এই লাইনটি এখন এর মতো দেখবে:

prepend domain-name-servers 208.67.222.222;

ফাইলটি সংরক্ষণ এবং আপনার সিস্টেমে রিবুট করার পরে, এটি উবুন্টু 18.04 এ ডিএনএস ফাঁস ঠিক করা উচিত।

অথবা আপনি কেবল একটি জিইউআইতে আপনার সংযোগটি সম্পাদনা করতে এবং একই ফল পেতে পারেন: আপনার সংযোগের জন্য সম্পাদনা উইন্ডোটি খুলুন => আইপিভি 4 / আইপিভি 6 সেটিংস, "পদ্ধতি "টিকে" স্বয়ংক্রিয়, কেবল ঠিকানাগুলিতে "পরিবর্তন করুন এবং আপনার" ডিএনএস সার্ভার "যুক্ত করুন।

— গুডগুনিক নিক

জিইউআইয়ের মাধ্যমে গুডগুইনিকের পদ্ধতিটি আমার পক্ষে কার্যকর হয়নি। আমি এই সমস্যাটি সারাদিন ধরে রেখেছি এবং কেবলমাত্র "ডোমেন-নেম-সার্ভারগুলি প্রিপেন্ড করুন" কৌশল কাজ করেছে। এই উত্তরের জন্য হাল্লুজা আমি চেষ্টা করেছিলাম (ডিএনএস সার্ভারের জন্য জিইউআই সহ) সমস্ত কিছু ওভাররাইট হয়ে যাচ্ছে এবং পুনরায় বুট থেকে বেঁচে নেই।

— পেস্টোফাগাস

3

ব্রাউজারলিক্স.কম বা dnsleaktest.com এ পরীক্ষা করে নির্দেশিত হিসাবে যদি আপনার ডিএনএস ফাঁস হয় ,

আপনার ভিপিএন সংযোগ বন্ধ করুন
আপনার ইতিমধ্যে তৈরি করার সময় নষ্ট করেছেন এমন কোনও .conf ফাইল সম্পাদনা পূর্বাবস্থায় ফেলার চেষ্টা করুন। আপনি যদি বিভিন্ন পরামর্শের অনেক চেষ্টা করে যাচ্ছেন তবে আপনার সর্বোত্তম ভাল সুযোগটি একটি নতুন ইনস্টল করা এবং এটি নিশ্চিত করা উচিত যে আপনি নেটওয়াল ম্যানেজার-ওপেনভিপিএন-জিনোমও ইনস্টল করেছেন কারণ উবুন্টু ডিফল্টরূপে ভিপিএন কনফিগারেশন আমদানি করে না।

Dnsmasq ইনস্টল করুন

sudo apt update
sudo apt install dnsmasq

সমাধান করা অক্ষম করুন

sudo systemctl disable systemd-resolved.service
sudo systemctl stop systemd-resolved.service

সরান / etc/resolv.confএবং একটি নতুন তৈরি করুন:
```
sudo rm /etc/resolv.conf
sudo nano /etc/resolv.conf  
```
আপনার খালি .confফাইলটিতে প্রবেশ করুন:
```
nameserver 127.0.0.1`         that's all!
```
সম্পাদক থেকে প্রস্থান করতে Ctrl+ টিপুন x। yসংরক্ষণ করতে প্রবেশ করুন এবং তারপরে Enterআপনার নতুন resolv.confফাইলটি ওভাররাইট করতে টিপুন ।
আপনার নেটওয়ার্কম্যানেজার.কনফ ফাইলটি সম্পাদনা করুন
```
sudo nano /etc/NetworkManager/NetworkManager.conf 
```
এবং নিম্নলিখিত যোগ করুন:
```
dns=dnsmasq 
```
লাইনের নীচে (তীর কীগুলি ব্যবহার করে নেভিগেট করুন), [মূল] এবং প্লাগইনস = আইপআপডাউন, নতুন লাইনের সাথে যুক্ত করা ঠিক কী-ফাইলটি।
```
[main]
plugins=ifupdown, keyfile
dns=dnsmasq
```
সম্পাদক থেকে প্রস্থান করতে Ctrl+ টিপুন x। y সংরক্ষণ করতে প্রবেশ করুন এবং তারপরে Enterফাইলটি ওভাররাইট করতে টিপুন ।
টার্মিনাল থেকে পিছনে ফিরে, এবং সিস্টেমটি পুনরায় বুট করুন এবং ফলাফলের জন্য আপনার dnsleak পরীক্ষার সাইটটি পরীক্ষা করুন।

অজ্ঞাতনামা ভিপিএনকে ধন্যবাদ যার সাথে উবুন্টু / নেটওয়ার্ক ম্যানেজারে লিকের সমাধানগুলি ভালভাবে গবেষণা এবং সফল বলে মনে হচ্ছে। তারা কাজ করে এবং যখন অন্য কোনও সমাধান আমার পক্ষে কাজ করে না, তখন তারা তা করে। উপরের প্রদর্শিত সমাধানটি উবুন্টু 17.x এবং 18.04 এলটিএসের জন্য কাজ করে । 16.04 এলটিএসের জন্য তার অন্যান্য সমাধান দেখুন ।

— Dosenfleisch
সূত্র

আমি একটি ভিএম এ সমাধান সমাধান করেছি এবং সমস্ত কাজ করেছি। তারপরে আমি একটি প্রধান মেশিনে চেষ্টা করেছি এবং ভিপিএন এবং ডিএনএস ফাঁস থেকে ডিএনএস দেখেছি। একটি VM উপর nameserverথেকে পরিবর্তিত 127.0.2.1করা 192.168.122.1এবং আমি একটি VPN এ সংযোগ resolv.confদুইটা দেখতে nameserverলাইন, সঙ্গে এক 192.168.122.1VPN গুলি DNS সঙ্গে এবং অন্যান্য কিন্তু একটি প্রধান মেশিনে আমি সবসময় দুই লাইন দেখতে search lan nameserver 127.0.1.1।

— গুডগুনিক নিক

নেটওয়ার্ক ম্যানেজার ছাড়া আমি কী করব? শুধু / ইত্যাদি / নেটওয়ার্ক / ইন্টারফেসে ডিএনএস রাখবেন?

— মেহেদি

1

এখানে আমার জন্য কার্যকর সমাধানটি খুঁজে পাওয়ার আগে আমি 2 দিন ধরে এই সঠিক সমস্যার সাথে লড়াই করছি: https://unix.stackexchange.com/a/470940

টি এল; ডিআর

$ cd /etc/NetworkManager/system-connections

নেটওয়ার্ক ম্যানেজারের সাথে তৈরি সংযোগগুলি এখানে সংরক্ষণ করা হয়।

$ sudo nmcli connection modify <vpn-connection-name> ipv4.dns-priority -42

সংযোগ কনফিগার ফাইলটি পরিবর্তন করতে সাধারণ কমান্ড। ম্যানুয়ালি পাশাপাশি করা যেতে পারে তবে আমি বিশ্বাস করি এটি সহজ।

$ sudo service network-manager restart

আপনার সিস্টেমে পরিবর্তনগুলি প্রয়োগ করুন।

মূলত উপরের লিঙ্ক থেকে আটকানো অনুলিপি, মূল লেখকের ক্রেডিট।

যদি আপনার সিস্টেমটি এনএমসি্লি না জানে বা নেটওয়ার্ক ম্যানেজার জিইউআই ব্যবহার করে সংযোগ যুক্ত করতে একটি ত্রুটি ছুঁড়েছে, আমি এই লিঙ্কটি প্রস্তাব দিই

এখন যার ব্যাখ্যা কম এবং কমেন্টের বেশি তার জন্য (বরং নিজেকে ফাঁকি দেওয়া)।

আমি রেজোলভকনফ, ডিএনএসম্যাস্ক এবং ডেনসক্রিপট সহ অনেকগুলি সমাধান চেষ্টা করেছিলাম, যার ফলে আমার ইন্টারনেট সম্পূর্ণরূপে বা vpn সংযোগ বন্ধ হয়ে গেলে বাধা হয়ে যায়। Dnsleaktest.com অনুযায়ী তাদের কেউই ডিএনএস ফাঁসের সমাধান করেনি । এর মধ্যে যদি কোনওরকম চেষ্টা করা হয় তবে অনাকাঙ্ক্ষিত ফলাফলের ক্ষেত্রে প্রতিটি ধাপে সেগুলি বিপরীত করতে সক্ষম হতে হবে along আমার ভাঙা ইন্টারনেট সময় এবং সময়কে আবার ঠিক করে নেওয়ার জন্য খুব অল্প পরিমাণে সময় লাগেনি, কী অনুমান করুন, ইন্টারনেট। আমি দাবি করছি না যে এই সমাধানগুলি সময়কালে কাজ করে না, আমি খুব সম্ভবত কোথাও কিছু ভুল করেছি।
আমি যে সমাধানটির সাথে সংযুক্ত করেছি তার imho বিশাল সুবিধা রয়েছে যে এটি সাধারণ নেটওয়ার্ক সেটিংসের সাথে বিশৃঙ্খলা সৃষ্টি করে না, তবে আপনি যে সংযোগটি সংশোধন করছেন কেবল তার সাথে with

এরপরে, ব্লকের বাইরে-ডিএনএস, যেমন এখানে আগে উল্লিখিত হয়েছে, উইন্ডোজ কেবলমাত্র সমাধান এবং আমার উবুন্টু সিস্টেমে কোনও ধরণের স্বীকৃত বিকল্প ত্রুটি নিক্ষেপ করেছে।

Ovpn ক্লিপ কমান্ডগুলি ব্যবহার করা আমার পক্ষে হয়ও ফাঁসের সমাধান করেনি।

আমি যে লিঙ্কটি সরবরাহ করেছি তাতে কিছু সংস্করণের অসঙ্গতি সম্পর্কে ব্যাখ্যা ( এখানে ) উল্লেখ করা হয়েছে যা উবুন্টু 18.10 এ স্থির করা হয়েছে, সম্ভবত এই বিষয়ে আরও দক্ষতাযুক্ত কেউ আরও ব্যাখ্যা করতে আগ্রহী। যদি এটি সত্য হয়, এলটিএস ব্যবহারকারীদের পরের বছর আফিকের জন্য অপেক্ষা করতে হবে।

অবশেষে আমি এটি উল্লেখ করতে চাই যে ইন্টারনেট সেন্সরশিপযুক্ত দেশগুলির বাসিন্দাদের জন্য, ডিএনএস ফাঁস একটি ভারী সমস্যা তৈরি করেছে কারণ স্থানীয় ট্র্যাফিকগুলিকে আপনার ট্র্যাফিকের অ্যাক্সেসের অনুমতি দেওয়া যেতে পারে এবং একটি ভিপিএন-এর সাথে সংযুক্ত থাকা সত্ত্বেও সেন্সরযুক্ত ডোমেনগুলি অবরুদ্ধ করতে পারে। তাই ভবিষ্যতে চীন ইত্যাদিতে দেখার জন্য, এটি এমন কিছু যা আপনি আগেই যত্ন নিতে চান।

আশাকরি এটা সাহায্য করবে.

— Wbes
সূত্র

0

update-systemd-resolvedস্ক্রিপ্টটি ব্যবহার করে চেষ্টা করুন যা এতে পরিবর্তন করে না resolv.confএবং পরিবর্তে systemd-resolvedএটি ডিবিএস এপিআই ব্যবহার করে পরিষেবাটি ব্যবহার করে

গিট থেকে এটি পান এবং এটি ইনস্টল করুন:

git clone https://github.com/aghorler/update-systemd-resolved.git
cd update-systemd-resolved
make

এখন সম্পাদনা করুন nsswitch.conf:

sudo nano /etc/nsswitch.conf

এবং তারপরে hosts:বলতে শুরু করে লাইনটি পরিবর্তন করুন

hosts: files resolve dns myhostname

পরিষেবাটি সক্ষম করুন এবং নিশ্চিত করুন যে এটি স্বয়ংক্রিয়ভাবে চলছে:

sudo systemctl enable systemd-resolved.service
sudo systemctl start systemd-resolved.service

দ্রষ্টব্য: আপনি যদি উপরের পদক্ষেপগুলি অনুসরণ করতে না চান এবং আপনি টার্মিনালটি ব্যবহার করে ঠিকঠাক হয়ে থাকেন তবে ডিএনএস ফাঁস কেবলমাত্র নেটওয়ার্ক ম্যানেজার ব্যবহার করার সময় ঘটে থাকে, এটি এখন পর্যন্ত আমার অভিজ্ঞতায় ঘটবে না যখন আপনি টার্মিনাল থেকে ওপেনভিপিএন চালান যখনsudo openvpn --config config.ovpn

— অমিত কে কে
সূত্র

Config.ovpn এর লাইনটি কী হবে যা ফাঁসটি ব্লক করবে? আপনার কি এর উদাহরণ আছে? (উপরের সমাধানটি আমার পক্ষে কার্যকর হয়নি)।

— পোবে

0

ডিএনএস ফাঁসের সমস্যাটি সমাধান করতে আমি অনলাইনে খুঁজে পেতে পারি এমন প্রতিটি সমাধানের চেষ্টা করেছি। Openvpn ঠিক সূক্ষ্ম শুরু হয়েছে তবে আমি পরীক্ষার সাইটগুলিতে গিয়ে দেখলাম যে এটি ফুটো হয়ে গেছে। সমস্ত প্রতিকারের চেষ্টা করেও আমি কোনও আনন্দ না পেয়ে, আমি আমার ওয়াইফাই এবং ইথারনেট সেটিংয়ে গিয়ে আইএসপি'র পরিবর্তে ওপেনভিপিএন এর ডিএনএস সার্ভার ব্যবহার করেছি এবং তখন থেকেই সবকিছু ঠিক আছে। আমি নিশ্চিত আপনি সমস্ত জায়গাতে আইপি ঠিকানাগুলি দেখেছেন তবে আপনি যদি তা না পান তবে এখানে তারা রয়েছে: 208.67.222.222 এবং 208.67.220.220।

— জন লাফ্রেমবাইস
সূত্র

0

আপনাকে যা করতে হবে তা হ'ল

আপনার ভিপিএন টানেলের মাধ্যমে সমস্ত কিছুতে বল প্রয়োগ করতে আইপি টেবিলগুলি ব্যবহার করুন
আপনার পিসিকে আপনার পছন্দসই ডিএনএস সার্ভারের সাথে একটি স্থির আইপি ঠিকানা রাখতে কনফিগার করুন (ডিএইচসিপি আপনার বন্ধু নয়)

আরো বিস্তারিত: https://github.com/OrangeReaper/abStartupManager/wiki/Some-notes-on-Ubuntu-Desktop-Security

— অ্যান্ড্রু বন্ড
সূত্র