Enrutar peticiones DNS a través de VPN

Iniciado por HCK., 20 Junio 2016, 17:17 PM

0 Miembros y 1 Visitante están viendo este tema.

HCK.

Hola chic@s. Tengo una pequeña duda que algunos seguro me sabeis responder, a pesar de buscar y seguir buscando (y seguiré buscando más) :rolleyes: .. No doy con la solución para conseguir enrutar las peticiones DNS a traves de VPN.

He intentado redireccionar las peticiones a la puerta de enlace de la VPN de manera manual con "iptables".

iptables -t nat -A PREROUTING -p udp --dport 53 -d 8.8.8.8 -j DNAT --to-destination VPN_GATEWAY:PUERTO

También he probado simplemente redireccionando totalmente el puerto sin direcciones IP, y aún así las peticiones las resuelve mis DNS.

Alguna solución?

Si doy con ello lo publico y así ahorro molestias.

Muchas gracias, y un saludo.

AlbertoBSD

Citary aún así las peticiones las resuelve mis DNS.

Al decir tus DNS te refieres a que tienes un servidor montado en alguna maquina o que las resuelve el router local o tu ISP.

Si estas en windows o en Linux puedes especificarle al sistema que resuelva el DNS en la IP.

Si lo que quieres es proteger tu trafico y que nadie vea tu peticiones DNS entonces si hay que buscar como redireccionarlas al VPN...

Que programa VPN usas? deberia de tener alguna opcion para resolver DNS remotamente.

Algunos navegadores se pueden configurar para que usen tal DNS ( Solo lo he visto cuando usas proxy sock4,5).

Pregunta fuera de tema.
¿Por que no mejor un Tunel ssh?
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

HCK.

#2
Hola, gracias por contestar. Los resuelve mi ISP. Yo veo que el tráfico sale por la VPN, por ese punto no hay ninguna fuga... pero resuelvo un dominio con nslookup y sale las DNS por defecto que me configura el ISP, al igual que capturando el tráfico con Wireshark en mi interfaz de red (wlan0) veo que las peticiones no pasan por el túnel...

Utilizo OpenVPN, y a la hora de conectar veo en el log que el servidor si que proporciona servicio DNS (las de google, 8.8.8.8 y 8.8.4.4)... pero no consigo la forma de forzar que las peticiones vayan por el tunel.

En cuanto llegue a casa probaré algo que se me ha ocurrido... probare a forzar todo lo que sale por el puerto 53 en UDP a pasarlo por la interfaz tun0... no me acordaba de que tambien se podia filtrar con iptables la salida por ciertas interfaces.

Un túnel SSH me serviría  si el servidor fuese mio, además es la manera mas rapida y bastante segura, pero en este caso el servidor no es de mi propiedad.

Gracias por responder, a ver si podemos dar con el problema...

Un saludo  :)

HCK.

Bueno, comento la experiencia por si ayuda a alguien... desde Windows con la opcion de la configuración "dhcp option DNS x.x.x.x" que viene por defecto en la configuración que ofrece por defecto el servidor para los clientes...  si que asigna las DNS de la VPN y si son enrutadas por allí...

En Linux a pesar de usar la misma configuración, no se enrutan... por lo menos lanzándolo desde la consola, asi que doy por sentado que es una tontería, y en cuanto de con ella lo publico para ver si alguien que tenga el mismo problema, le puede servir.

Imagino que sera algún problema con las rutas, asi que en cuanto de con ello lo publico aquí.

Gracias y un saludo :)