Закрываем дыру в openvpn

[Shimikami]

Информация будет интересна тем, кто использует линукс и openvpn. Как известно наивный протокол openvpn допускает утечку реального днс. И так наша задача — применить днс сервера что не ведут логов(opennic)- https://www.opennicproject.org/ и закрыть утечку. Для начала можете проверить как надежен ваш впн https://www.browserleaks.com/whois
И так поехали
apt-get install resolvconf
теперь создаем новую директорию
mkdir -p /usr/etc/ppp
теперь в ней делаем файл с настройками
gedit /usr/etc/ppp/resolv.conf.opennic
в него вписываем это
nameserver 78.138.97.33
nameserver 178.63.26.172
nameserver 2a00:e10:1000:10:1586:0:33:53
rotate
сохраняем
создаем еще один файл
gedit /etc/ppp/ip-up.d/zzz_opennic_resolvconf
в него пишем этот скрипт
#!/bin/sh
set -e
test -n "$PPP_IFACE" || exit 0
blather () {
local whereto
if [ -e /var/log/ppp-ipupdown.log ]; then
whereto="echo $0: $@"
else
whereto="logger -i -t $0 $@"
fi
eval $whereto
}
SYSTEM_RCONF="/etc/ppp/resolv.conf"
LOCAL_RCONF="/usr/etc/ppp/resolv.conf.opennic"
test -f $SYSTEM_RCONF || { blather "$SYSTEM_RCONF does not exist. Exiting."; exit 0; }
test -f $LOCAL_RCONF || { blather "$LOCAL_RCONF does not exist. Exiting."; exit 0; }
cat $LOCAL_RCONF | /sbin/resolvconf -a $PPP_IFACE
cp $LOCAL_RCONF $SYSTEM_RCONF
blather "Resolver configured for OpenNIC namespace."
сохраняем
делаем его исполняем

chmod 0755 /etc/ppp/ip-up.d/zzz_opennic_resolvconf

перезагружем комп
Идем проверять утечку.