Информация будет интересна тем, кто использует линукс и openvpn. Как известно наивный протокол openvpn допускает утечку реального днс. И так наша задача — применить днс сервера что не ведут логов(opennic)https://www.opennicproject.org/ и закрыть утечку. Для начала можете проверить как надежен ваш впн https://www.browserleaks.com/whois И так поехали apt-get install resolvconf теперь создаем новую директорию mkdir -p /usr/etc/ppp теперь в ней делаем файл с настройками gedit /usr/etc/ppp/resolv.conf.opennic в него вписываем это nameserver 78.138.97.33 nameserver 178.63.26.172 nameserver 2a00:e10:1000:10:1586:0:33:53 rotate сохраняем создаем еще один файл gedit /etc/ppp/ip-up.d/zzz_opennic_resolvconf в него пишем этот скрипт #!/bin/sh set -e test -n "$PPP_IFACE" || exit 0 blather () { local whereto if [ -e /var/log/ppp-ipupdown.log ]; then whereto="echo $0: /cdn-cgi/l/email-protection" else whereto="logger -i -t $0 /cdn-cgi/l/email-protection" fi eval $whereto } SYSTEM_RCONF="/etc/ppp/resolv.conf" LOCAL_RCONF="/usr/etc/ppp/resolv.conf.opennic" test -f $SYSTEM_RCONF || { blather "$SYSTEM_RCONF does not exist. Exiting."; exit 0; } test -f $LOCAL_RCONF || { blather "$LOCAL_RCONF does not exist. Exiting."; exit 0; } cat $LOCAL_RCONF | /sbin/resolvconf -a $PPP_IFACE cp $LOCAL_RCONF $SYSTEM_RCONF blather "Resolver configured for OpenNIC namespace." сохраняем делаем его исполняем chmod 0755 /etc/ppp/ip-up.d/zzz_opennic_resolvconf перезагружем комп Идем проверять утечку.
