如何為 NordVPN 中的 VPN + 非 VPN 使用設置 NordVNP 域名伺服器?
我正在嘗試設置 NordVPN 的 VPN 連接,這樣我就可以在沒有 VPN 名稱伺服器的情況下使用網際網路,也可以在使用 VPN 的情況下使用網際網路。
/etc/resolv.conf由執行緒中的官方 NordVPN 說明設置程式碼如何在 Debian 中為 CyberSec 進行這些 NordVPN 更改?+ 我的第一條線路允許我在不使用 VPN 時使用網際網路nameserver 8.8.4.4 nameserver 103.86.99.99 nameserver 103.86.96.96RuiFRibeiro 關於他指出我的設置正在輪流創建 DNS的情況的評論。
這意味著您在 VPN 內外使用 Google DNS,因此 DNS 在 VPN 之外洩漏。他們的 DNS 伺服器必須在 VPN 內部使用,而 Google 在外部使用 - 事實上,您可能會輪流使用 DNS,更複雜,但您明白了。實際上,我已經為我們的組織設置了 VPN,並且我攔截了 DNS 請求,客戶端配置的任何 DNS 都無關緊要。我很驚訝他們沒有這樣做,而且他們也沒有提供更清晰的指示。
/etc/resolv.conf由 NordVPN支持這樣,您在沒有 VPN 的情況下無法訪問網際網路,但在使用 VPN 時您不會出現洩漏。
nameserver 103.86.99.99 nameserver 103.86.96.96動態設置
虛擬碼
- 如果沒有
openvpn活動,請使用 Google 名稱伺服器等8.8.4.4。- 如果
openvpn處於活動狀態,請使用 NordVPN 名稱伺服器,以便可以使用密鑰方法
resolv.conf如果呼叫腳本來啟動 VPN,你可能會改變(RuiFRibeiro)- 使用
iptablesVPN 路由時攔截 DNS 的規則(RuiFRibeiro)- 檢查腳本中是否存在 VPN 連接/介面,該腳本搭載 dhcp 客戶端 - 醜陋的 hack (RuiFRibeiro)
- …
我可以接受 NordVPN 的回答
我從他們那裡收到了一些答案,但只接受以下幾個。我問他們這個瓶頸什麼時候解決的時間表。
目前 Cybersec 功能不適用於 Linux 機器,因為只有在連接到 VPN 時才會有網際網路連接。
如果您希望您的 Linux 機器在連接到 VPN 和未連接網際網路時沒有洩漏,請使用這些 DNS 地址。
這些是我們的 DNS 伺服器:
162.242.211.137和78.46.223.24我們很遺憾地通知您,Linux 的 CyberSec 目前不在優先級列表中。預計到達時間未知。
NordVPN 的未來願望
- 一些二進制 blob 來解決這個問題,但我想要記錄它的作用
- 直接使用 OpenVPN 而不是 IPesc 或 PPPT
作業系統:Debian 9
目前不支持 NordVPN for Linux 中的功能。我希望這個答案很快就會被棄用。
我問他們如何在連接 NordVPN 時防止 DNS 洩漏。他們建議的 方法如下所述。但是,如何為非 VPN 連接設置 DNS,我還不能回答。
在終端 (ctrl+alt+t) 成為 root (su),並更新文件 resolv.conf:
rm -r /etc/resolv.conf nano /etc/resolv.conf當文本編輯器打開時,請輸入以下行:
nameserver 103.86.96.100 nameserver 103.86.99.100現在您必須關閉並保存文件 (Ctrl+X && Y)。然後繼續在終端輸入:
chattr +i /etc/resolv.conf reboot now您的電腦將重新啟動,一切都應該正常工作。如果您需要更改 DNS 地址,請打開終端並輸入以下內容:
su chattr -i /etc/resolv.conf nano /etc/resolv.conf更改 DNS 地址,保存並關閉文件。
chattr +i /etc/resolv.conf命令chattr +i將防止對相關文件進行任何不必要的更改。
你的問題,如何為非 VPN 連接設置 DNS,我還不能回答。