Hallo zusammen,
wäre vielleicht mal jemand so nett und würde mir bei den Einstellungen der opnsense helfen, die es mir ermöglichen DNS Leaks sicher zu vermeiden.
Der Tunnel zum VPN Anbieter (ExpressVPN) besteht und funktioniert einwandfrei (Gateway, Firewallregeln, usw.) ich bin nur zu dämlich das mit den "sicheren" DNS Einstellungen zu raffen und umzusetzen.
Ich habe das ganze erstmal für einen Rechner im Netzwerk aufgesetzt, der nun eine VPN Verbindung durch die opnsense nutzt, um damit zu testen. Mein erster Versuch ging über die DHCP Funktionen, mit denen ich dem Rechner einen DNS Server (testweise den von Google) zugewiesen habe. Aber so richtig klappen tut das nicht, da dann die Namensauflösung im internen Netz nicht mehr funktioniert. Weiterhin stellt sich mir die Frage, welchen DNS Server ich überhaupt ansprechen kann (bei ExpressVPN habe ich nichts gefunden) und wie ich ggfs. DNSSEC nutzen kann.
Ich bin zugegebenermaßen noch Neuling auf dem Gebiet, daher würde ich mich freuen, wenn mich da jemand an die Hand nimmt. Ziel ist nicht das einfache abpinnen einer Anleitung, ich würde auch gerne verstehen, was dadurch passiert. Vielleicht hat ja jemand Zeit und Bock mir da zu helfen.
Danke!
Keiner eine Idee? :'(
Entschuldige aber mein Deutsch ist nicht perfekt ;-)
Ich habe diese Frage auch vor mehr als einem Jahr gestellt hier.
Wenn man Verbinding macht mit ExpressVPN, dan schickt ExpressVPN die VPN DNS adresse durch den VPN tunnel. Der ExpessVPN DNS-Server ist leider eine lokale IP-Adresse (10.x.x.x) und diese Adresse kann sich jedes Mal ändern wenn man Verbindung macht.. Die große Frage ist wie man diese Adresse bekommt in OpnSense.
Leider ist das noch immer nicht bekannt of es möglich ist
@user
hier mal bitte reinlesen...:
https://forum.opnsense.org/index.php?topic=9245.0
und hier mal deine Settings mit den Daten deines VPN Anbieter (ExpressVPN) überprüfen
ähneln sich alle außer deine VPN Verbindung läuft mit dem Wireguard Protokoll...
https://support.nordvpn.com/Connectivity/Router/1292598142/OPNsense-19-1-setup-with-NordVPN.htm
wir sind bei Surfshark und konnten dank des Forum damit alles soweit umsetzen ...
Grüße
Quoteich bin nur zu dämlich das mit den "sicheren" DNS Einstellungen zu raffen und umzusetzen.
Ich werde nicht schlau, was du genau umsetzen möchtest.
Falls du eigene DNS Server und bei einer VPN Verbindung die DNS Server von ExpressVPN nutzen möchtest, dann gibt es einen kleinen Umweg: https://github.com/ddowse/opnsense-vpn-dns (https://github.com/ddowse/opnsense-vpn-dns)
Nachteil dabei ist, dass man am Ende einer OPNsense Konfiguration immer die OpenVPN Verbindung neu starten muss, wenn das Skript weiter funktionieren soll.