Fedora 33 OpenVPN DNF 洩漏與“systemd-resolved”
我從 Fedora 32 升級到 33。顯然 33 更改了預設的 DNS 解析器。結果是嘗試使用 OpenVPN 連接會導致 DNS 洩漏。
我使用 PIA 作為 vpn。
我的“.ovpn”添加:
script-security 2 up /etc/openvpn/client.up down /etc/openvpn/client.down在 Fedora 32 中工作的不再在 33 中工作。
我一直在瘋狂地搜尋,但到目前為止一直沒有成功。
我正在尋找用於呼叫 openvpn 的 shell 腳本設置,或對“.ovpn”文件的修改,或兩者兼而有之。或圖形使用者界面。
經過一番苦惱,我有了一個可行的解決方案。
從Fedora WIKI OpenVPN作為基准開始,我發現了一些問題,但並不完全正確。
根據我的具體情況修改他們的指示會導致:
INSTALL "easy-rsa"位於 /usr/share/easy-rsa/3.0.8/easyrsa *** 不是 /etc/openvpn/easy-rsa
cd /usr/share/easy-rsa/3.0.8 sudo ./easyrsa init-pki初始化 pki 完成;您現在可以創建 CA 或請求。
您新創建的 PKI 目錄是:/usr/share/easy-rsa/3.0.8/pki
sudo ./easyrsa build-ca*** 使用除密碼以外的預設值
您用於發布的新 CA 證書文件位於:/usr/share/easy-rsa/3.0.8/pki/ca.crt
sudo ./easyrsa build-client-full {Client-1}(*** 825 天后過期 ***)
### 不使用證書的密碼客戶端從這裡開始###
sudo cp [pia]/ca.rsa.4096.crt /etc/openvpn/. sudo cp [pia]/crl.rsa.4096.pem /etc/openvpn/. sudo cp [pia]/openvpn-strong-nextgen/{any}.ovpn /etc/openvpn/client/pia_udp.conf sudo gedit /etc/openvpn/client/pia_udp.conf刪除行:“ remote {bahamas}.privacy.network 1197 ”和“ proto udp ”。這是為了使配置通用。
sudo chgrp -R openvpn /etc/openvpn/client此時我選擇了 GUI:
對每個 VPN 連接重複此操作
網路 (GUI)
選擇**+**添加 VPN
選擇 OpenVPN
名稱 NewJersey
Gateway us-newjersey.privacy.network:1197:udp
輸入 密碼
使用者 名 {PIA 使用者名}
密碼 {PIA 密碼}
CA 證書 /etc/openvpn/pia-ca.rsa.4096.crt
注意:解決權限!
許多權限問題!啟動 GUI 時觀看 (tail -f /var/log/messages)。
網路GUI 有效。沒有 DNS 洩漏。
我也有一個執行良好的手動終止開關。它使用必須安裝的ufw (簡單防火牆)。需要編輯腳本以將所有/usr/bin/ufw*替換為/usr/sbin/ufw*。
killswitch -e在建立 VPN 後啟用。終止或以其他方式斷開 VPN 連接將導致根本沒有連接,直到killswitch -d禁用終止開關並正常重新連接。
我還沒有設法將終止開關集成到 OpenVPN 客戶端以使其自動化。
回想起來,我可能不需要客戶端證書。