Подмена DNS у клиентов VPN

0

1

Есть VPN сервер, к которому подключаются клиенты с различных устройств через wg0 интерфейс. Среди них есть с ОС Android/iOS, работающие через сотовую сеть. В этих системах менять DNS сервера почти невозможно, поэтому возникает вопрос, как можно прозрачно подменять ответы или вынуждать клиентов использовать наш DNS?

Ссылка

←	Ubuntu or Mint?

После обновления BIOS, не запускаются 32 битные ОС

→

Завороти весь трафик на 53 порт файерволом на свой днс-сервер. Только не забудь запретить запросы к днс на резолв снаружи.

anonymous
(02.12.18 21:05:53 MSK)

Ответ на: комментарий от anonymous 02.12.18 21:05:53 MSK

Можете пример привести?

evybwf
(02.12.18 22:05:33 MSK) автор топика

Ответ на: комментарий от evybwf 02.12.18 22:05:33 MSK

Можешь поизучать ответы на этот вопрос: https://unix.stackexchange.com/questions/144482/iptables-to-redirect-dns-look...

Это если у тебя iptables. Для firewalld оно, например, чуть проще, но идея везде одинакова: у тебя весь трафик проходит через сетевой интерфейс твоего VPN-сервера. Необходимо настроить файервол так, чтобы веcь udp и tcp трафик на этом интерфейсе перенаправлялся на твой локальный DNS-сервер не зависимо от адреса получателя. Можешь еще погуглировать примеры настройки файервола «transparent proxy» это то-же самое, но для заворота трафика в прокси. Только и разницы, что для DNS нужен udp.

anonymous
(02.12.18 23:18:09 MSK)