- 오픈WRT 23.05.2
- 라우터: Linksys WRT3200ACM
- OpenVPN 구성(NordVPN)
- NordVPN에는 내가 지불하는 고정 IP가 있습니다(스트리밍 서비스와 같은 서비스가 VPN 사용에 대해 불평하지 않도록 돕기 위해).
- 2개의 서브넷이 있습니다. 하나는 WAN으로 직접 연결되고 다른 하나는 VPN용 tun 장치를 통과합니다.
- 두 서브넷의 DNS 요청을 처리하기 위해 라우터에서 AdGuardHome(AGH)을 사용하고 있습니다.
- AGH 업스트림은 NordVPN의 DNS 서버로 설정됩니다.
문제: VPN 터널 외부에서 NordVPN의 DNS 서버에 연결하면 VPN 터널 내부에서 연결할 때와 다른 서버 세트를 사용하여 해결됩니다. 즉, VPN의 장치에서 Amazon Prime Video를 사용하려고 시도하는 경우 VPN을 사용하고 있기 때문에 허용되지 않습니다. 내 클라이언트의 DNS 서버를 NordVPN DNS 서버에 직접 수동으로 구성하면 작동합니다.
내 작업 이론은 AGH를 사용하여 VPN 터널 외부에서 DNS 서버에 액세스하고 있지만 VPN을 사용하는 동안 클라이언트를 수동으로 구성하는 경우 VPN 터널 내부에서 액세스된다는 것입니다.
ipleak.net과 같은 사이트를 사용하면 AGH를 사용하는 것과 클라이언트에 대해 수동 구성을 사용하는 것 사이에서 둘 다 동일한 업스트림 DNS 서버를 사용하도록 설정되었음에도 불구하고 DNS 서버 확인이 다르다는 것을 분명히 알 수 있습니다.
어떤 방식으로든 AGH가 VPN 터널을 통해 DNS 요청을 보내도록 할 수 있다면 ISP와 같은 엿보는 눈으로부터 DNS 요청을 보호할 수 있을 뿐만 아니라 이것이 올바르게 작동하도록 할 수 있다고 믿습니다.
이 작업을 수행하기 위한 규칙을 어떻게 설정해야 할지 모르겠습니다. PBR(정책 기반 라우팅)이 설정되어 있습니다(VPN과 비VPN 트래픽을 서로 분리하는 것을 처리합니다. 외부 포트 53에서 트리거하도록 규칙을 설정하려고 시도했지만 이것이 잘못된 방향으로 가고 있는 것 같습니다.) 나는 라우터에서 포트 53으로 나가는 것이 아니라 포트 53의 라우터에 도달하는 외부 요청을 찾고 있다고 생각합니다.
나는 구성할 수 있는 방화벽 규칙이 있다고 생각하지만, FW4 규칙을 시도할 만큼 충분히 익숙하지 않습니다. FW 규칙을 우연히 어지럽히면 가끔 벽돌이 쌓이는 결과를 낳는다는 것을 반복적으로 배웠기 때문입니다.
누군가가 이 일을 달성하기 위해 내가 해야 할 일을 정확히 추적하는 데 도움을 줄 수 있기를 바랍니다. 라우터의 DNS 트래픽이 VPN을 통해 전달되기를 원하는 사람은 나뿐만이 아닙니다. 모든 트래픽이 VPN으로 리디렉션되는 것을 원하지 않습니다. 포트가 열려 있거나 LAN 시스템으로 전달될 수 있어야 하기 때문입니다. 이것이 처음에 이 지점에 도달한 방법입니다.
어떤 도움이라도 주시면 감사하겠습니다. 감사합니다.