OpenVPN + несвязанный DNS: возможно ли одновременное использование на одной машине?

Question

Я пытаюсь запустить сервер OpenVPN tun, который прослушивает порт 53 по UDP. Я также запускаю несвязанный DNS на той же машине, чтобы обеспечить DNS и фильтрацию для VPN и самой машины.

Я не могу запустить оба одновременно (службы не запустятся) из-за конфликта портов, поэтому есть способ запустить оба одновременно, что позволяет unbound предоставлять службу DNS для машины и VPN, а также OpenVPN для прослушивания порта 53 UDP?

На машине работает Ubuntu 14.04, а также последние версии OpenVPN и unbound.

Answer 1

Это может быть возможно, но это действительно плохая идея ™. Чтобы достичь этого, вам, возможно, очень придется выполнить некоторое кодирование на C, чтобы добавить эту функциональность в OpenVPN. Не делай этого.

Распространенным вариантом использования для туннелирования трафика через порт 53 является выход из захваченных порталов. Это то, что вы хотите? Тогда вы можете захотеть изучить DNS-туннелирование.

Answer 2

Вы не хотите использовать OpenVPN для этого, если я понимаю, что вы пытаетесь сделать ... вы, вероятно, хотите йода

Answer 3

Единственный способ сделать это без двух разных IP-адресов, это использовать другой порт для openvpn, так как DNS не может работать через любой другой порт, если вы не используете настраиваемый скомпилированный сервер DNS и клиент, который использует другой порт (хотя я никогда не видел такого в реальном мире, хотя я уверен, что это возможно).

Answer 4

Вы имеете в виду, что вы изменили обычный порт прослушивания UDP для OpenVPN, 1194, на 53? Почему ты это сделал???

Порты ниже 1024 лучше оставить в покое, потому что они обычно используются для чего-то важного. Нет больше порта 53. Вернитесь к использованию порта 1194.

В противном случае, если вы действительно хотите использовать порт 53 дважды (находитесь ли вы за брандмауэром, который вы не контролируете?), Поместите любую службу в ВМ и убедитесь, что ВМ не находится за NAT, а вместо этого имеет IP-адрес на ваша локальная сеть.

Если виртуальная машина слишком хлопотна, вы можете попробовать более легкое решение, Linux Container (LXC), если вы работаете в Linux. В Ubuntu есть несколько скриптов, которые сделают всю работу за вас.

Новое пространство имен сети не подойдет.