Эта проблема заставляет меня рвать на себе волосы, поскольку я просто не могу поверить, что dnsmasq может работать таким образом по умолчанию.

Это абсолютно нелепо

хорошо, так что dnsmasq установлен 2.79-1

И сервер используется в качестве сервера VPN с использованием strongswan и ipsec.

/etc/dnsmasq.conf:

bind-interfaces
interface=eth0
cache-size=500
no-negcache
no-hosts
domain-needed
resolv-file=/etc/resolv.dnsmasq
no-poll

/etc/resolv.conf:

nameserver 127.0.0.1

/etc/resolv.dnsmasq:

nameserver 8.8.8.8
nameserver 8.8.4.4

Теперь я могу делать запросы DNS

НО

Запросы направляются на 8.8.8.8. Таким образом, 8.8.8.8 видит IP-адрес клиента, а не IP-адрес сервера

Это создает утечки DNS и делает сервер VPN практически бесполезным.

Как это может быть стандартная конфигурация и как я могу это исправить, чтобы сервер NAT запрашивал DNS и клиентский IP всегда был защищен?

РЕДАКТИРОВАТЬ

Другим решением было бы указать DNS-сервер в конфигурации strongswan, но, насколько я читал, strongswan не разрешает динамические IP-адреса в свойстве rightdns, поэтому IP-адрес необходимо указать, поэтому в настоящее время он установлен на общедоступный IP-адрес VPN-сервера. , Или если бы я мог установить IP-адрес VPN-сервера на интерфейсе ipsec; например 10.10.10.254.

Может быть, есть простой способ сделать это ???

0