Эта проблема заставляет меня рвать на себе волосы, поскольку я просто не могу поверить, что dnsmasq может работать таким образом по умолчанию.
Это абсолютно нелепо
хорошо, так что dnsmasq установлен 2.79-1
И сервер используется в качестве сервера VPN с использованием strongswan и ipsec.
/etc/dnsmasq.conf:
bind-interfaces
interface=eth0
cache-size=500
no-negcache
no-hosts
domain-needed
resolv-file=/etc/resolv.dnsmasq
no-poll
/etc/resolv.conf:
nameserver 127.0.0.1
/etc/resolv.dnsmasq:
nameserver 8.8.8.8
nameserver 8.8.4.4
Теперь я могу делать запросы DNS
НО
Запросы направляются на 8.8.8.8. Таким образом, 8.8.8.8 видит IP-адрес клиента, а не IP-адрес сервера
Это создает утечки DNS и делает сервер VPN практически бесполезным.
Как это может быть стандартная конфигурация и как я могу это исправить, чтобы сервер NAT запрашивал DNS и клиентский IP всегда был защищен?
РЕДАКТИРОВАТЬ
Другим решением было бы указать DNS-сервер в конфигурации strongswan, но, насколько я читал, strongswan не разрешает динамические IP-адреса в свойстве rightdns, поэтому IP-адрес необходимо указать, поэтому в настоящее время он установлен на общедоступный IP-адрес VPN-сервера. , Или если бы я мог установить IP-адрес VPN-сервера на интерфейсе ipsec; например 10.10.10.254.
Может быть, есть простой способ сделать это ???