Утечка DNS

Chert228 · October 31, 2024, 6:40pm

Добрый вечерок. Купил VPS у вроде как нормального хостинга, находящийся в Финляндии, на базе Ubuntu 22.04, подключился на Windows 11 к серверу через Vless + Reality (клиент Nekoray, Singbox. Включен режим Tun, поставлен белый список для программ и сайтов), при проверке на dnsleaktest.com один dns-сервер оказывается российским (физически нахожусь я в России), все остальные - финские (ну или реже - шведские, изредка вообще немецкие). Иногда все нормально - все сервера финские/шведские, иногда один российский среди них оказывается - такая картина что и при проксировании dnsleaktest.com, что и без его проксирования. Какие есть возможные решения?

0ka · October 31, 2024, 7:24pm

в сет.адаптерах в винде укажи днс 1.1.1.1 и в nekobox включить strict route в tun

Chert228 · November 1, 2024, 7:05am

Спасибо, помогло, ISP поменялся с гугловского на Cloudflare и ру адреса за 15 тестов я не увидел. На телефоне 1.1.1.1 стоял по умолчанию и тоже все отлично
p.s. ну ладно, один разок московский проскочил за множество проходов, но я на Урале и ладно

Chert228 · November 1, 2024, 7:18am

Если кому-нить поможет, то вот :

“Параметры” - “Сеть и интернет” - “Internet” - “Назначение DNS-сервера” - включить “Ipv4” и в поле “Предпочтительный DNS-сервер” сменить с 8.8.8.8 на 1.1.1.1, после сохраниться и перезапустить пк.
в Nekobox зайти в “Настройки” - “Настройки маршрутов” - “DNS” - поменять “Удаленный (remote) DNS” на 1.1.1.1, потом зайти в “Общие” - “Кастомные маршруты (global)” и включить Strict route:
{
“rules”: [
],
“strict_route”: true
}

После сохраниться и перезапустить клиент.

0ka · November 1, 2024, 3:07pm

не важно какой адрес днс, главное что бы это был днс не от роутера. в настройках некобокса можно днс можно не менять

dDmioko · November 4, 2024, 1:06am

Проверить итоговый конфиг можно через нажатие по подключению в nekobox: ПКМ => Share => Export sing-box config (Ctrl-E) => Copy core config
Произвёл указанную настройку - никак не повлияло на итоговый конфиг. И не удивительно: ведь настройка strict_route - это настройка inbounds tun соединения, судя из доков (Tun - sing-box)

Чтобы включить strict_route нужно зайти в Tun Settings и нажать на чекбокс Strict Route (слева направо он второй, на версии 4.0 beta4)

Ну и в общем говоря в Custom route можно настроить только rules. Другие настройки там никак не действуют (в частности пробовал rule_set подключить). Для таких настроек уже надо нажать двойным кликом ЛКМ по соединению и открыть Custom Config Settings (находится над OK и Cancel). И там уже настраивать свои настройки experimental, route, inbounds и т.д.

abc555 · November 5, 2024, 1:21pm

днс 1.1.1.1 я использовал лет 15 тому назад, ну не помню, с момента как он появился только, если честно, такая шляпа, я спрыгнул с него давным давно, а вы его только осваиваете или гугл днс который всё логирует, ну во всяком случаи открыто об говорит, а зная эту мутную контору что она из себя представляет, я так и не решился включать такой днс, пробовал ради интереса, но только ради интереса, ну а покупать где то там в финляндии у меня такое даже в голову ни разу не пришло, если есть лишняя капуста, лучше помогите вон пацанам на развитие тем по обходу, вот это было бы намного лучше, хотя это дело каждого и добровольное