Ubuntu 19を実行するVPSがあります。 VPSの構成は次のとおりです。
- OpenVPNサーバーポート443
- OpenVPNは4343とポートを共有します。
- Apache2 Webサーバーは80および4343(SSL用)を受信します。
- OpenVPN DNS トラフィックが次に転送されます。レンズ豆
- PiHoleアップストリームDNSを同じVPSアンバウンドから独自のホスティングに設定する
この設定が機能します。 PiHoleはVPNクライアントで広告をブロックし、Apache 4343によってVPSでホストされているウェブサイトを除くすべてのウェブサイトを正しく解析します。 VPNに接続していない場合、ウェブサイトは正しく読み込まれます。私のiptables設定の下にはループバックがあるので、うまく動作すると思います。 VPN経由で接続するとSSHが正常に動作するため、ポート共有から分離されているように見えます。次からインポートした設定PiHole ドキュメント。
~# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:http
REJECT udp -- anywhere anywhere udp dpt:80 reject-with icmp-port-unreachable
REJECT tcp -- anywhere anywhere tcp dpt:https reject-with tcp-reset
REJECT udp -- anywhere anywhere udp dpt:443 reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- 10.8.0.0/24 anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- 10.8.0.0/24 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
答え1
問題は、piholeがIPアドレスが127.0.0.1の「/ etc / hosts」からサーバーのIPアドレスを読み取ることです。回避策は、次のようにホストファイルを編集することです。
mydomain.com my domain.com
127.0.0.1 localhost