- AbiertoWRT 23.05.2
- Enrutador: Linksys WRT3200ACM
- OpenVPN configurado (NordVPN)
- NordVPN tiene una IP estática por la que estoy pagando (para ayudar a que cosas como los servicios de streaming no se quejen de estar en una VPN)
- Tengo 2 subredes: una que va directamente a WAN y la otra pasa por el dispositivo tun para la VPN.
- Estoy usando AdGuardHome (AGH) en mi enrutador para manejar las solicitudes de DNS de ambas subredes.
- AGH upstream está configurado para los servidores DNS de NordVPN.
Problema: Cuando me comunico con los servidores DNS de NordVPN fuera del túnel VPN, se resuelve usando un conjunto de servidores diferente que si lo hago dentro del túnel VPN. Esto significa que si hago algo como intentar usar Amazon Prime Video desde un dispositivo en la VPN, no me dejará porque estoy en una VPN. Si configuro manualmente el servidor DNS en mi cliente directamente en los servidores DNS de NordVPN, funciona.
Mi teoría de trabajo es que se accede a los servidores DNS desde fuera del túnel VPN con AGH, pero dentro del túnel VPN si configuro manualmente a mi cliente para que lo haga mientras uso la VPN.
Cuando uso un sitio como ipleak.net, puedo ver claramente que la resolución del servidor DNS es diferente entre el uso de AGH y la configuración manual para el cliente, a pesar de que ambos están configurados para usar los mismos servidores DNS ascendentes.
Creo que si puedo lograr que AGH envíe solicitudes de DNS a través del túnel VPN de alguna manera, puedo proteger mis solicitudes de DNS de miradas indiscretas (como mi ISP) y hacer que esto funcione correctamente.
Simplemente no sé cómo establecer una regla para hacer esto. Tengo configurado el enrutamiento basado en políticas (PBR) (que maneja la separación del tráfico VPN y no VPN entre sí. Intenté configurar una regla para activar desde el puerto externo 53, sin embargo, creo que esto va en la dirección equivocada. Creo que está buscando solicitudes externas que lleguen al enrutador para el puerto 53, en lugar de desde el enrutador al puerto 53.
Creo que hay una regla de firewall que se puede configurar, pero no estoy lo suficientemente familiarizado con las reglas de FW4 como para siquiera intentarlo, ya que he aprendido repetidamente que alterar las reglas de FW al azar resulta en bloqueos ocasionales.
Espero que alguien pueda ayudarme a localizar exactamente lo que debo hacer para lograrlo. No puedo ser la única persona que ha querido que el tráfico DNS del enrutador pase a través de la VPN. No quiero que TODO el tráfico sea redirigido a la VPN, ya que necesito que los puertos estén abiertos/disponibles para ser reenviados a los sistemas de mi LAN, que es como llegué a este punto en primer lugar.
Cualquier ayuda sería muy apreciada. Gracias.