Vervanging van Pihole - NordVPN in plaats van Unbound gebruiken?

Ik ben vreselijk in DNS-oplossing. Ik draai momenteel twee Pi4s: één met Pihole/Unbound/Wireguard (en dat IP verving de primaire DNS van mijn router), en een andere met alleen Pihole/Unbound (Secundaire DNS).

Ik wil de upstream DNS van Unbound vervangen door een NordVPN IP, maar ik heb geen idee of dat me toelaat de Wireguard Peer/Client scenario dat ik heb ingesteld te blijven gebruiken.

Is dit een slecht idee? Of als iemand dit heeft geïmplementeerd (en het werkt), laat het me dan weten.

Ik probeer momenteel NordVPN op mijn RPi te installeren. Tot nu toe hangt het vast (zelfs na het whitelisten van het IP-blok).

Daarnaast gaat mijn Wireguard-opstelling via PiVPN omdat ik lui ben :).

Huh? Je gebruikt NordVPN voor uitgaande VPN, toch? Wat heeft dat met PH te maken?

DNS is een volledig afzonderlijk protocol van een VPN en het lijkt alsof je denkt dat er meer overlap is dan er daadwerkelijk is. Kort gezegd, omdat het een groot onderwerp is dat je zou moeten onderzoeken: DNS resolveert namen naar IP-adressen zodat je computer er mee kan communiceren, bijvoorbeeld google.com pingen vertaalt naar een van Google’s IP-adressen. Een VPN is een protocol dat meer te maken heeft met de route die je verkeer aflegt en de encapsulatie/encryptie daaromheen die het veilig maakt.

Dus, op jouw vraag, zou je DNS-resolver hetzelfde blijven. In plaats van je DNS-query verkeer logisch te laten gaan van:

Computer → Unbound → Router → DNS root servers

zou het gaan om:

Computer → Unbound → Router → NordVPN-servers → DNS root servers

Dat is een heel vereenvoudigde manier om het te bekijken, hoewel er veel meer bij komt kijken.

Bewerking: Toegevoegd de router-hopper.

Ik gebruik NordVPN nog NIET.

Verdorie. Ja, ik verwarde de DNS- en VPN-diensten.

Ik neem ook aan dat, omdat mijn router geen VPN ondersteunt, ik de router-hop niet kan doen?

Mijn vraag: als (een grote als) ik NordVPN activeer, zou ik dat dan instellen als de upstream DNS hier?

lkam1la7xv1b11170×1463 54.9 KB

Het is heel veel om te leren, maak je geen zorgen over verwarring!

Niet op de router, maar je kunt de VPN-client nog steeds op je apparaten installeren. Je zou het ook op de PiHole nodig hebben, zodat je DNS-verkeer versleuteld is. Ik weet zeker dat er een instelling is voor het gebruiken van een LAN DNS-resolver, in plaats van het tunnelven over VPN te sturen. Het is ook de moeite waard om te controleren of je router compatibel is om te worden geflasht met DD-WRT of vergelijkbaar die VPN ondersteunt, maar dat brengt het risico met zich mee dat dingen verkeerd gaan en je router дефecteert.

Dat wil niet zeggen dat je geen eigen VPN-gateway kunt maken uit een Pi (zonder OS-wijziging) met behulp van routeringstabellen en een VPN-cliënt, maar dat is waarschijnlijk niet een rabbit hole die je wilt ingaan. Tenzij je echt geniet van de klappen die je krijgt van je hoofd tegen de muur slaan

Het is nog steeds niet duidelijk wat je probeert te doen met NordVPN

Ik heb al een VPN draaiend op mijn Pi via WireGuard. Ik wilde NordVPN toevoegen aan de mix en… ja. Niet eenvoudig voor mij. Ik heb nu een geweldige setup, maar ik kan NordVPN niet gemakkelijk toevoegen.

Mijn hoop was om al het verkeer op mijn thuisnetwerk via die VPN te routeren en daarmee mijn Pihole.

Oké. Ja, ik zat denk ik op stomme fouten en dacht dat ik de instellingen in Pi-Hole moest aanpassen om mijn Wireguard VPN te herconfigureren. Ik denk dat ik hier het antwoord heb. https://github.com/sfiorini/NordVPN-Wireguard

Dat was precies wat ik wilde bereiken.

Als je nog steeds unbound gebruikt, laat het dan zoals het is. Als unbound verbinding moet maken met root-servers, zal het dat via de VPN-gateway doen.