VPN +非VPNを使用するためにNordVPNでNordVPNネームサーバーを設定するには？

VPNネームサーバーなしでまたはVPNを使用してインターネットを使用できるように、NordVPNへのVPN接続を確立しようとしています。/etc/resolv.confスレッドの公式 NordVPN 指示に従ってコードを設定するDebian で Cyber​​Sec の NordVPN を変更するには?+最初の回線を使用すると、VPNなしでインターネットを使用できます

nameserver 8.8.4.4
nameserver 103.86.99.99
nameserver 103.86.96.96

私の設定が作成されていることを指摘した状況に関するRuiFRibeiroのコメントDNS循環。

つまり、VPN の内部と外部で Google DNS を使用するため、DNS が VPN の外部に漏洩します。 DNSサーバーはVPNの内部で、Googleは外部で使用する必要があります。実際にはDNSを順番に使用します。より複雑ですが、ポイントはわかります。実際、私たちの組織で使用するためにVPNを設定し、DNSリクエストを傍受しています。クライアントがどのDNSを設定したかは問題ではありません。私は彼らがこれをしなかったし、より明確な指示を与えなかったことに驚きました。

/etc/resolv.confNordVPNを提供

これにより、VPNがないとインターネットにアクセスできなくなりますが、VPNを使用しても漏れはありません。

nameserver 103.86.99.99
nameserver 103.86.96.96

動的設定

擬似コード

1. 活動がない場合は、openvpnGoogleネームサーバーなどを使用してください8.8.4.4。

2. 有効になっている場合は、openvpnNordVPNネームサーバーを使用して次のようにキーメソッドを実行できます。

   • resolv.confVPNを有効にするためにスクリプトを呼び出すと、次の変更が発生する可能性があります。(リュー・フリベイロ)
   • iptablesVPNルーティングを使用する場合のDNSブロックルール(リュー・フリベイロ)
   • dhcpクライアントスクリプトにVPN接続/インタフェースがあることを確認する - 醜いハッキング(リュー・フリベイロ)
   • ...

NordVPNの答えは受け入れることができます

私は彼らからいくつかの答えを受けましたが、次の内容だけを受け入れます。私はこのボトルネックがいつ解決されるかについてのタイムラインを要求しました。

VPNに接続されている場合にのみインターネットに接続されているため、現在Cyber​​sec機能はLinuxコンピュータでは機能しません。

LinuxコンピュータがVPNに接続されているときやインターネットに接続されていないときに漏れ防止機能が必要な場合は、このDNSアドレスを使用してください。
以下は当社のDNSサーバーです162.242.211.137。78.46.223.24

Linux用Cyber​​Secが現在優先順位リストにないことをお知らせいただき、申し訳ありません。到着予定時刻が不明です。

NordVPNへの将来の希望

1. いくつかのバイナリブロブはトリックを実行することができますが、それが何をしているかについてのドキュメントが欲しい。
2. IPescまたはPPPTの代わりにOpenVPNを直接使用してください。

オペレーティングシステム：Debian 9