- OpenWRT 23.05.2
- Router: Linksys WRT3200ACM
- OpenVPN konfiguriert (NordVPN)
- NordVPN hat eine statische IP, für die ich bezahle (damit sich beispielsweise Streaming-Dienste nicht über die Nutzung eines VPN beschweren)
- Ich habe zwei Subnetze – eines geht direkt zum WAN, das andere geht über das Tun-Gerät für das VPN.
- Ich verwende AdGuardHome (AGH) auf meinem Router, um DNS-Anfragen aus beiden Subnetzen zu verarbeiten.
- AGH-Upstream ist auf die DNS-Server von NordVPN eingestellt.
Problem: Wenn ich die DNS-Server von NordVPN außerhalb des VPN-Tunnels kontaktiere, wird dies über einen anderen Serversatz aufgelöst, als wenn ich dies innerhalb des VPN-Tunnels tue. Das bedeutet, dass ich nichts tun kann, wenn ich beispielsweise versuche, Amazon Prime Video von einem Gerät aus über das VPN zu verwenden, weil ich mich in einem VPN befinde. Wenn ich den DNS-Server auf meinem Client manuell direkt auf die DNS-Server von NordVPN konfiguriere, funktioniert es.
Meine Arbeitstheorie ist, dass auf die DNS-Server von außerhalb des VPN-Tunnels mit AGH zugegriffen wird, jedoch innerhalb des VPN-Tunnels, wenn mein Client manuell so konfiguriert ist, dass dies bei Verwendung des VPN möglich ist.
Wenn ich eine Site wie ipleak.net verwende, kann ich deutlich sehen, dass die DNS-Serverauflösung bei Verwendung von AGH und bei der manuellen Konfiguration für den Client unterschiedlich ist, obwohl beide auf die Verwendung derselben Upstream-DNS-Server eingestellt sind.
Ich bin überzeugt, dass ich, wenn ich AGH dazu bringen kann, DNS-Anfragen irgendwie durch den VPN-Tunnel zu senden, meine DNS-Anfragen sowohl vor neugierigen Blicken (wie meinem ISP) schützen als auch dafür sorgen kann, dass alles richtig funktioniert.
Ich weiß einfach nicht, wie ich eine Regel dafür festlegen kann. Ich habe Policy-Based Routing (PBR) eingerichtet (das den VPN- und Nicht-VPN-Verkehr voneinander trennt). Ich habe versucht, eine Regel festzulegen, die vom externen Port 53 aus ausgelöst wird, aber ich glaube, das geht in die falsche Richtung – ich glaube, es wird nach externen Anfragen gesucht, die den Router für Port 53 erreichen, und nicht nach Anfragen, die vom Router an Port 53 gesendet werden.
Ich glaube, dass es eine Firewall-Regel gibt, die konfiguriert werden kann, aber ich bin mit den FW4-Regeln nicht vertraut genug, um es überhaupt zu versuchen, da ich wiederholt erfahren habe, dass das wahllose Herumspielen mit FW-Regeln gelegentlich zu einem Blockieren führt.
Ich hoffe, dass mir jemand helfen kann, herauszufinden, was ich genau tun muss, um dies zu erreichen. Ich kann nicht die einzige Person sein, die DNS-Verkehr vom Router über das VPN leiten wollte. Ich möchte nicht, dass der GESAMTE Verkehr zum VPN umgeleitet wird, da ich Ports brauche, die offen/verfügbar sind, um an die Systeme meines LAN weitergeleitet zu werden, und so bin ich überhaupt erst an diesen Punkt gekommen.
Ich wäre für jede Hilfe sehr dankbar. Vielen Dank.