- OpenWRT 23.05.2
- 路由器:Linksys WRT3200ACM
- 設定的 OpenVPN (NordVPN)
- NordVPN 有一個我付費購買的靜態 IP(以幫助串流服務等不會抱怨使用 VPN)
- 我有 2 個子網路 - 一個直接連接到 WAN,另一個透過 tun 設備連接到 VPN。
- 我在路由器上使用 AdGuardHome (AGH) 來處理來自兩個子網路的 DNS 請求。
- AGH 上游設定為 NordVPN 的 DNS 伺服器。
問題:當我在 VPN 隧道外部聯絡 NordVPN 的 DNS 伺服器時,它會使用一組與在 VPN 隧道內部不同的伺服器進行解析。這意味著,如果我嘗試從 VPN 上的裝置使用 Amazon Prime Video 之類的操作,它不會允許我這樣做,因為我使用的是 VPN。如果我手動將客戶端上的 DNS 伺服器直接設定到 NordVPN DNS 伺服器,它確實可以運作。
我的工作理論是,DNS 伺服器是透過 AGH 從 VPN 隧道外部存取的,但如果在使用 VPN 時手動設定我的用戶端,則在 VPN 隧道內部存取 DNS 伺服器。
當我使用像 ipleak.net 這樣的網站時,我可以清楚地看到使用 AGH 和客戶端手動配置之間的 DNS 伺服器解析是不同的,儘管兩者都設定為使用相同的上游 DNS 伺服器。
我相信,如果我能讓 AGH 以某種方式透過 VPN 隧道發送 DNS 請求,我既可以保護我的 DNS 請求免遭窺探(例如我的 ISP),又可以使其正常工作。
我只是不知道如何制定規則來做到這一點。我確實設定了基於策略的路由 (PBR)(它負責將 VPN 和非 VPN 流量相互分離。我嘗試設定規則以從外部連接埠 53 觸發,但我認為這是錯誤的方向 -我相信它正在尋找到達路由器連接埠53 的外部請求,而不是從路由器傳送到連接埠53。
我相信有一個可以配置的防火牆規則,但我對 fw4 規則還不夠熟悉,甚至無法嘗試它 - 因為我反復了解到,隨意弄亂 FW 規則會導致偶爾變磚。
我希望有人能幫助我準確地找到我需要做什麼才能實現這一目標。我不可能會是唯一一個希望讓來自路由器的 DNS 流量透過 VPN 傳遞的人。我不希望所有流量都重定向到 VPN,因為我需要打開/可用的連接埠才能轉送到我的 LAN 系統,這就是我首先達到這一點的原因。
非常感激任何的幫助。謝謝。