Bookmark
Billboard ads

Hướng dẫn chuyển hướng mọi truy vấn DNS về OPNsense

Ads top post
Outdated

OPNsense nhà mình đang cài ADguardhome để lọc quảng cáo và loại bỏ các trang web độc hại, nhưng rất nhiều các ứng dụng trên điện thoại hoặc máy tính thiết lập server DNS mặc định là các DNS bên ngoài như Google, 1.1.1.1, ... việc này khiến ADguardHome trở nên vô dụng.

Bài viết sau đây sẽ hướng dẫn các bạn chuyển hướng tất cả các truy vấn DNS về ADguardHome (Local DNS), ngay cả khi client đặt server DNS là gì thì khi truy vấn qua cổng 53 (DNS) nó sẽ mặc định chuyển hướng tới OPNsense, loại bỏ các nguy cơ bị leak DNS và đảm bảo an toàn cho thiết bị trong mạng.

1. Vào "Firewall" -> "NAT" -> "Port Forward"

Firewall > NAT > Port Fordward

2. Nhấn vào dấu "+" để thêm rule mới

click plus button

3. Tại đây, thiết lập các thông số theo bảng sau:
MụcLựa chọnGhi chú
Mục nào không được nhắc tới thì để mặc định
InterfaceLAN
ProtocolTCP/UDP
Destination / InvertChecked
DestinationLAN addressChọn mạng cần chuyển hướng (vd: LAN address, Guest address...)
Destination port rangeFrom: DNS - to: DNS
Redirect target IPSingle host or Network: 192.168.1.1Thay đổi IP cho đúng với LAN IP của OPNsense
Redirect target portDNS
NAT reflectionDisable
4. Nhấn "SAVE" và các bạn sẽ thấy rule mới được tạo

new rule

  • Nhớ nhấn Apply Change để áp dụng thay đổi
5. Đi tới mục "Firewall" -> "Rules" -> "LAN"

buoc 3

6. Tick vào rule vừa tạo lúc nãy sau đó nhấn vào dấu mũi tên đằng sau "Default allow LAN IPv6 to any rule"

buoc 5

  • Nhấn Apply Change và hưởng thụ thành quả.
7. Kiểm tra kết quả
  • Để test xem cấu hình hoạt động không, mình đã thiết lập rewrite DNS trong AdguardHome cho router.com sang IP 172.16.1.2
     screenshot

    buoc 5

  • Sau đó mở Terminal trên PC lên và chạy lệnh
1
2
$ ipconfig /flushdns #lệnh này giúp xoá cache DNS hiện tại
$ nslookup router.com 8.8.8.8 #lệnh này để xem truy vấn DNS của router.com từ server 8.8.8.8

Vì cấu hình OPNsense đã chuyển hướng mọi truy vấn DNS sang AdguardHome (Local DNS) cho nên kết quả trả về sẽ là 172.16.1.2

ket qua

Chúc các bạn thành công 😉


Ads bottom post
0 Bình luận

Góp Ý / Bình Luận / Đánh giá