- オープンWRT 23.05.2
- ルーター: Linksys WRT3200ACM
- OpenVPN 設定済み (NordVPN)
- NordVPN には、私が支払っている静的 IP があります (ストリーミング サービスなどが VPN を使用していることに不満を言わないようにするため)
- サブネットが 2 つあります。1 つは WAN に直接接続され、もう 1 つは VPN の tun デバイスを通過します。
- 両方のサブネットからの DNS 要求を処理するために、ルーターで AdGuardHome (AGH) を使用しています。
- AGH アップストリームは NordVPN の DNS サーバーに設定されています。
問題: VPN トンネルの外部で NordVPN の DNS サーバーに接続すると、VPN トンネル内で接続する場合とは異なるサーバー セットを使用して解決されます。つまり、VPN 上のデバイスから Amazon Prime Video を使用しようとすると、VPN 上にいるため使用できません。DNS サーバーを手動でクライアントに設定して NordVPN DNS サーバーに直接接続すると、正常に機能します。
私の仮説では、DNS サーバーは AGH を使用して VPN トンネルの外部からアクセスされていますが、VPN の使用中にクライアントを手動で構成している場合は VPN トンネルの内側からアクセスされます。
ipleak.net のようなサイトを使用すると、両方とも同じアップストリーム DNS サーバーを使用するように設定されているにもかかわらず、AGH を使用する場合とクライアントの手動構成の場合で DNS サーバー解決が異なることがはっきりとわかります。
何らかの方法で AGH に VPN トンネル経由で DNS 要求を送信させることができれば、DNS 要求を詮索好きな目 (ISP など) から保護できると同時に、これを正しく動作させることができると考えています。
これを実行するためのルールの設定方法がわかりません。ポリシーベース ルーティング (PBR) は設定しています (VPN トラフィックと非 VPN トラフィックを互いに分離します)。外部ポート 53 からトリガーするルールを設定しようとしましたが、これは間違った方向に進んでいると思います。ルーターからポート 53 に向かうのではなく、ルーターのポート 53 に向かう外部要求を探していると思います。
設定可能なファイアウォール ルールがあると思いますが、FW4 ルールに十分精通していないため、試すことすらできません。FW ルールを無計画に変更すると、ときどき動作が停止する結果になることが何度もわかっているからです。
これを達成するために何をすべきかを正確に突き止める手助けをしてくれる人がいれば幸いです。ルーターからの DNS トラフィックを VPN 経由で通過させたいと考えた人は私だけではないはずです。すべてのトラフィックを VPN にリダイレクトしたくはありません。LAN のシステムに転送するにはポートが開いていて使用可能である必要があるからです。それがそもそも私がこの段階に至った理由です。
どのような助けでも大歓迎です。ありがとうございます。