Установка и настройка локального DNS-сервера

Использование локального DNS-сервера, установленного на том же устройстве, что и подключено к VPN-цепи, т.е. доступного по адресу 127.0.0.1 (localhost), приведет к тому, что DNS-сервер устройства будет совпадать с IP-адресом конечного VPN-сервера в цепи для внешней сети. Одним из наиболее популярных кеширующих DNS-серверов является Unbound.

Установка и запуск Unbound

Как правило настройки Unbound по умолчанию делают его доступным для localhost, т.е. вполне удовлетворяют цели приравнять DNS-сервер и IP-адрес для внешней сети.

RH-based Linux

# yum install unbound
# service unbound start

Debian-based Linux

$ sudo apt-get update
$ sudo apt-get install unbound
$ sudo service unbound restart

Windows

Версия Unbound для Windows доступна на официальном сайте. Подробная инструкция по установке Unbound на Windows изложена там же.

Настройки подключения

Linux

Используемый DNS-сервер в большинстве дистрибутивов Linux прописан в файле /etc/resolv.conf. Обычно NetworkManager после подключения к сети автоматически настраивает DNS-сервер. При использовании локального DNS необходимо вручную изменить /etc/resolv.conf.
# echo "nameserver 127.0.0.1" > /etc/resolv.conf

Windows

В ОС Windows после установки и запуска Unbound необходимо прописать DNS-сервер 127.0.0.1 в настройках текущего соединения с Интернетом. На изображении выше показана установка DNS-сервера 77.88.8.88, за место него следует прописать 127.0.0.1.