Hallo
Ich habe mich für ein Abo bei PP entschieden und möchte die VPN Verbindung gerne auf meinem Kubuntu 17.04 nutzen.
Ich habe den PP Manager für Linux runter geladen und bin dann den Thread zu den iptables durchgegangen:
https://board.perfect-privacy.com/threads/linux-absichern-mit-den-iptables.343/
https://board.perfect-privacy.com/threads/linux-absichern-mit-den-iptables.343/
Was habe ich gemacht?
Mit iptables-persistent folgendes unter /etc/iptables/rules.v4 abgepeichert:
Das Funktioniert soweit also wenn keine VPN Verbindung besteht komme ich auch nicht ins Internet. Jedoch habe ich trotzdem einen DNS Leak.
Im oben genannten Thread beschreibt JackCarver folgendes:
https://board.perfect-privacy.com/threads/linux-absichern-mit-den-iptables.343/page-2#post-3826
in der Datei /etc/resolv.conf steht bei mir jedoch ohne VPN Verbindung nur:
Wie ich dann gelesen habe wurde unter Ubuntu 17.04 der DNS Resolver gewechselt:
https://wiki.ubuntu.com/ZestyZapus/ReleaseNotes#Networking
https://wiki.ubuntu.com/ZestyZapus/ReleaseNotes#Networking
Unter 127.0.0.53 ist nun der Dienst systemd-resolv dieser soll unter /etc/systemd/network eine Konfigurationsdatei liegen haben, der Ordner ist jedoch bei mir leer.
Ich kann mir nicht mehr selber weiter helfen und hoffe hier auf Hilfe..
Kommt der DNS Leak bei mir nun deswegen? Hat jemand einen Ansatz wie ich das Problem lösen kann?
Ich habe mich für ein Abo bei PP entschieden und möchte die VPN Verbindung gerne auf meinem Kubuntu 17.04 nutzen.
Ich habe den PP Manager für Linux runter geladen und bin dann den Thread zu den iptables durchgegangen:
https://board.perfect-privacy.com/threads/linux-absichern-mit-den-iptables.343/
https://board.perfect-privacy.com/threads/linux-absichern-mit-den-iptables.343/
Was habe ich gemacht?
Mit iptables-persistent folgendes unter /etc/iptables/rules.v4 abgepeichert:
Code:
# Generated by iptables-save v1.6.0 on Sat Aug 26 19:35:07 2017
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i eno1 -p udp -m multiport --sports 1149,1150,1151,53,149,150,151 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eno1 -p tcp -m multiport --sports 152,1152 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/16 -j ACCEPT
-A INPUT -s 10.0.0.0/8 -j ACCEPT
-A INPUT -s 172.16.0.0/12 -j ACCEPT
-A INPUT -i eno1 -j DROP
-A OUTPUT -o eno1 -p udp -m multiport --dports 1149,1150,1151,53,149,150,151 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o eno1 -p tcp -m multiport --dports 152,1152 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.0.0/16 -j ACCEPT
-A OUTPUT -d 10.0.0.0/8 -j ACCEPT
-A OUTPUT -d 172.16.0.0/12 -j ACCEPT
-A OUTPUT -o eno1 -j DROP
COMMIT
# Completed on Sat Aug 26 19:35:07 2017
Das Funktioniert soweit also wenn keine VPN Verbindung besteht komme ich auch nicht ins Internet. Jedoch habe ich trotzdem einen DNS Leak.
Im oben genannten Thread beschreibt JackCarver folgendes:
https://board.perfect-privacy.com/threads/linux-absichern-mit-den-iptables.343/page-2#post-3826
in der Datei /etc/resolv.conf steht bei mir jedoch ohne VPN Verbindung nur:
Code:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "systemd-resolve --status" to see details about the actual nameservers.
nameserver 127.0.0.53
Wie ich dann gelesen habe wurde unter Ubuntu 17.04 der DNS Resolver gewechselt:
https://wiki.ubuntu.com/ZestyZapus/ReleaseNotes#Networking
https://wiki.ubuntu.com/ZestyZapus/ReleaseNotes#Networking
Unter 127.0.0.53 ist nun der Dienst systemd-resolv dieser soll unter /etc/systemd/network eine Konfigurationsdatei liegen haben, der Ordner ist jedoch bei mir leer.
Ich kann mir nicht mehr selber weiter helfen und hoffe hier auf Hilfe..
Kommt der DNS Leak bei mir nun deswegen? Hat jemand einen Ansatz wie ich das Problem lösen kann?