Strongswan VPN接続にローカルの非バインドDNSサーバーを使用する

アイデア：VPNソリューションと同じサーバーにインストールされたバインドされていないDNSを使用して、すべてのVPN接続でDNSを使用して広告や同様の不要なサイトをブロックします。

現在、ローカルリクエストに対して非バインドが設定されています。

Strongswan / ipsecを設定して、unboundをDNSサーバーとして使用するにはどうすればよいですか？インターネットにバインドされていない状態で開く必要がありますか、それとも何らかの方法でサーバーを介してVPN接続からローカルにDNSを照会できますか

前もって感謝します！

PS：セットアップに関する追加情報が必要な場合は、お気軽にお問い合わせください。

これを行う1つの方法は、クライアントの仮想IPに使用するサブネットからサーバーにIPアドレスを割り当てることです。次に、そのIPアドレスをDNSサーバーとしてクライアントに割り当て、IPアドレスプールからIPを除外します。オプションで、Netfilterのポリシーマッチングモジュール（iptables-extensionsのマニュアルページを参照）を介してそのIPアドレスへのアクセスをフィルタリングし、VPNを介してのみアクセスできるようにします。

たとえば、IPアドレスプールが192.168.8.0/24（たとえばrightsourceip、ipsec.confまたはswanctl.confの「プール」セクションで構成されている場合）192.168.8.1サーバーに（たとえば、任意のインターフェイスでlo）割り当ててから、プールを192.168.8.2/24（クライアントに割り当てられる最初のアドレスは192.168.8.2）です。192.168.8.1DNSサーバーとして割り当てるにはrightdns、ipsec.confまたはswanctl.confのプールセクションで構成します。

サーバーのパブリックIPアドレスを使用し、前述のポリシーマッチングを使用してVPNを介したUDPポート53へのアクセスのみを許可することもできますが、VPNを介してサーバーのパブリックIPにパケットを送信しないため、これはAppleクライアントでは機能しません（そのため、DNSサーバーを公開するか、クライアントのパブリック/ナットIPアドレスからのアクセスを許可するファイアウォールルールを動的に追加する必要があります。