私のWLANはDNSサーバーを介してウェブサイトを検閲しています。
検閲を受けたくないので、すべてのトラフィックにVPN(OpenVPN、NetworkManager)を使用してください。
ドメインを確認しようとすると、NetworkManagerのdnsmasqはそのDNSサーバーとマイサーバー(VPN)を照会します。これで、レビューはどのDNSサーバーが最初に応答するかによって異なります。
どのように削除しますか? (IMO)VPNがWLANの「親」にあるため(技術的には)DNSサーバーに連絡する必要はありません。
[編集]リクエストに応じて:
- NetworkManager は dnsmasq を使用します。
pgrep dnsmasq -a
2766 /usr/sbin/dnsmasq --no-resolv --keep-in-foreground --no-hosts --bind-interfaces --pid-file=/var/run/NetworkManager/dnsmasq.pid --listen-address=127.0.1.1 --cache-size=0 --conf-file=/dev/null --proxy-dnssec --enable-dbus=org.freedesktop.NetworkManager.dnsmasq --conf-dir=/etc/NetworkManager/dnsmasq.d
cat /etc/resolv.conf
nameserver 127.0.1.1
- 私はdhclientをまったく使用しません。
答え1
LAN に DNS サーバが必要ない場合は、その WLAN で ipv4.no-auto-dns を設定します。限られたDNSサーバーをバイパスするためにVPNは必要なく、「ipv4.dns = 8.8.8.8」などの固定アドレスを設定するだけです。
最新バージョンにもipv4.dns-priorityがあります。 VPN の優先順位を負の数に設定すると、接続された DNS サーバーは追加されません。これにより、VPNネームサーバーが排他的に使用されます。
バラよりman nm-settings
答え2
〜のようにタラーipv4.dns-priority
つまり、VPN接続のパラメータを負の数に設定できます。これを行うには、DNSサーバーと検索ドメインを含むVPN DNS設定のみを使用してください。
このパラメータはネットワーク設定UIでは設定できませんが、次のものを使用できます。ネットワーク管理者コマンドラインツール、ナミクリー。
$ nmcli connection modify <vpn_connection_name> ipv4.dns-priority -50
追加情報: