我有一个相对标准的家庭网络环境,我的Windows 8.1计算机连接到ISP的路由器/调制解调器。Internet与我的IP和DNS服务器的常规DHCP配合使用(也就是说,没有什么是静态的,所有都是自动的)。
另外,我通过OpenVPN连接到VPN。我的目的不是拆分隧道,而是要所有流量,包括通过VPN发送的DNS请求。这几乎可行,但是存在DNS泄漏。我不知道为什么,因为客户端连接了指令,redirect-gateway def1因此应该通过服务器路由所有内容(这是一个很大的VPN,并且设置正确)。
因此,现在有了一个(ISP)以太网网络连接和一个本地(虚拟)网络。我试图通过将以太网连接的DNS设置更改为许多静态Google或OpenDNS等中的任何一个来修补泄漏。但这只会导致完全失去连接。而且,当我将本地网络的DNS条目更改为静态条目时,DNS泄漏测试仍会报告我的ISP的DNS服务器,因此无法正常工作。
这不是ISP的事情,因为当我断开VPN连接并使DNS服务器保持静态(而不是属于ISP的自动服务器)时,一切正常。我还应该如何修补DNS泄漏并保持Internet连接?怎么了?
我已经谷歌搜索了几个小时无济于事...
dnsleaktest.com/how-to-fix-a-dns-leak.html
—
摩押人
@Moab,我试图暗示我已经手动,自动尝试了所有这些解决方案,但它们均无法正常工作。我知道问题是“简单的”,因为我的机器不是通过VPN发送DNS请求,而是刷新,重新启动等似乎都无法重置。
—
bjorne
也许是路由器泄漏了它。
—
摩押
我认为这是不可能的,如果我的机器在特定地址发出DNS请求,则路由器不会更改该地址。就像我说的那样,当我未连接到VPN时,静态DNS即可工作。
—
bjorne 2015年
真正的问题是Microsoft决定使本地DNS服务器的优先级高于分配给VPN的DNS服务器。实质上,Microsoft强迫您进行DNS泄漏。在OpenVPN,我们正在研究解决方案。目前,唯一真正的解决方案是强制执行防火墙规则以阻止对本地DNS服务器的访问。
—
dotvotdot 2015年