• Zarejestrowany: 2017-01-09
  • Posty: 44

Temat: VPN Wireguard i DNS

Cześć. Używam na swoim routerze VPN przez Wireguard.
Chcę, aby zapytania DNS szły przez serwer DNS dostawcy VPN.
W jaki sposób najlepiej jest podmieniać serwery DNS po starcie interfejsu WG? Aktualnie mam to zrobione na skrypcie hotplug.d który reaguje na start interfejsu I podmienia wpis z dns w pliku /tmp/resolv.conf.auto. Czy ta metoda jest poprawna?

Kolejne pytanie to jak skonfigurować router tak, aby podczas startu systemu na routerze zablokować możliwość przesyłania danych przez WAN do czasu startu interfejsu Wireguarda?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: VPN Wireguard i DNS

Może być i taka metoda. Choć wireguard umożliwia też uruchomienie czegoś przed czy po podniesieniu połączenia, więc tam też możesz to zrobić.


Wywal sekcję forwarding lan<>wan, to nie będzie domyślnie ruchu do wanu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez kamill_94

  • Zarejestrowany: 2017-01-09
  • Posty: 44

Odp: VPN Wireguard i DNS

Ale przez Wireguard też muszę to robić skryptem i wrzucić do resolv?

Zapomniałem dodać jednego szczegółu. Z tym blokowaniem przy starcie to chodzi głównie o DNSy. Urządzenia będą mogły już odpytywać router a on to puści przez WAN.
Używam vpn-policy-routing i on mi od razu przypisuje odpowiednie urządzenia do VPN i one nie mają połączenie póki nie wstanie WG, no ale DNSa odpytać zawsze mogą.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: VPN Wireguard i DNS

W konfigu jest zarówno opcja DNS (choć nie używałem więc musisz sprawdzić) jak i PostUp/PostDown gdzie możesz wywołać dowolny skrypt.

Więc skrpytami możesz sobie blokować/odblokowywać dostęp do DNS kiedy podniesiony jest tunel.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona