DigitalOcean에서 dnsmaq과 OpenVPN을 함께 작동시키려고 합니다. *.local로 끝나는 요청을 드롭릿으로 전달하고 다른 요청은 Google DNS에서 해결하도록 전달하는 VPN을 만들고 싶습니다.
이것은 나의 /etc/dnsmasq.conf:
address=/.local/10.8.0.1
resolv-file=/etc/resolv.dnsmasq
listen-address=127.0.0.1
listen-address=10.8.0.1
bind-interfaces
server=8.8.8.8
server=8.8.4.4
이것은 나의 /etc/openvpn/server.conf:
dev tun
proto udp
port 1194
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "route 10.8.0.0 255.255.255.0"
push "dhcp-option DNS 10.8.0.1"
push "redirect-gateway def1 bypass-dhcp"
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
지금은 VPN에 연결되어 있고 작동하고 있습니다. *.local로 끝나는 웹사이트를 제외한 모든 웹사이트를 열 수 있습니다(ERR_NAME_NOT_RESOLVED 발생).
편집하다:
이것은 내 /etc/resolv.conf파일입니다:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 2001:4860:4860::8844
nameserver 2001:4860:4860::8888
nameserver 8.8.8.8
dnsmasq를 설치한 후에는 그랬지만 nameserver 127.0.0.1서버를 다시 시작할 때마다 위의 내용으로 돌아갑니다.
답변1
조금 검색한 결과 방화벽에서 DNS 서버 포트를 열지 않은 것을 확인했습니다. 그게 문제였습니다.