In OPNsense, wie kann man den VPN-Client zwingen, einen bestimmten DNS-Server zu

[homelewang]

"Können Sie mir bitte erklären, wie man den VPN-Client von OPNsense zwingt, einen bestimmten DNS-Server zu verwenden? Auf dem VPN-Client kann ich Werbung einfach nicht blockieren, während es auf dem PC normal funktioniert."


OPNsense 24.1.5_2-amd64
FreeBSD 13.2-RELEASE-p11
OpenSSL 3.0.13



NETWORK



opnsense wireguard



client

[Patrick M. Hausen]

Bei WireGuard müssen diese Einstellungen am Client selbst vorgenommen werden. Man kann die DNS-Server nicht "pushen" wie bei OpenVPN.

[Reiner030]

Es ist möglich, im Client zumindest DNS Server mit anzugeben:

Code Select Expand

[Interface]
PrivateKey = xxxxxxxxxxxxxxxxxxx
Address = 192.168.71.22/32
DNS = 192.168.1.1,192.168.1.2


Diese werden aber nur zusätzlich verwendet und nicht ausschließlich.

[lewald]

Nun ich denke diese werden primär verwendet.

Ist zumindest bei all meinen Windows Clients so.

[tiermutter]

Hier scheint es ja um Android zu gehen, wobei die Problembeschreibung sehr dürftig ist.
Irgendwas geht nicht... irgendwas mit DNS... aber was denn? Leakt das DNS oder wird der angegebene Server überhaupt nicht verwendet?
Bei mir leakt unter Android nichts, es werden ausschließlich die in WG angegebenen DNS Server verwendet.

In dem Fall hier ist allerdings kein v6 konfiguriert, was bedeutet dass v6 Traffic am VPN gänzlich vorbeigeht und auch v6 DNS Server außerhalb des VPN verwendet werden, dann sind Leaks vorprogrammiert.
Also entweder v6 im VPN funktionsfähig konfigurieren, v6 am Client deaktivieren oder einfach quick and dirty einen ungültigen v6 in der WG Config angeben, damit nur der v4 verwendet werden kann.