J’ai un petit casse-tête avec un client VPN Fusion Wireguard et je suis vraiment à la frontière de penser que c’est Asus ou Windscribe, mais je pense que je me décide sur Asus. Quelqu’un a-t-il des conseils ou est-il déjà confronté à cela ?
J’ai un nouveau RT-AX86U avec le firmware bêta pour VPN fusion afin de pouvoir utiliser un client Wireguard avec Windscribe.
En utilisant un client VPN Fusion Wireguard avec la configuration appliquée à tous les clients, une session VPN démarre très bien, mais ensuite le routeur ne transmet pas les requêtes DNS via le tunnel vers une adresse IP accessible via le VPN, malgré la présence du serveur DNS Windscribe valide (10.255.255.3) dans les paramètres du client. Plus précisément, la résolution DNS pour un client DHCP envoyant des requêtes DNS à l’adresse du routeur 192.168.50.1 ne résout pas les noms pendant que le tunnel VPN avec un paramètre DNS de 10.255.255.3 est actif.
Tant que le tunnel est actif, le client peut résoudre les requêtes en utilisant cette IP DNS spécifique depuis la ligne de commande - par ex. nslookup reddit.com 10.255.255.3. Donc, il est accessible, et il semble que le routeur ne requête tout simplement pas la bonne adresse IP lorsque le tunnel est actif.
Je peux aussi configurer un serveur DNS dans la configuration du client Wireguard qui ne se trouve pas sur le VPN (par exemple DNS Google 8.8.8.8), et cela fonctionnera pendant que le tunnel VPN est actif. Sur la surface, cela pourrait signifier que le routeur utilise le paramètre 8.8.8.8 pour diriger le DNS en dehors du tunnel, mais en lisant quand même le serveur DNS dans la config du client wireguard, OU cela pourrait signifier qu’il routait le DNS via le tunnel. Je pense que cela signifie en fait qu’il envoie les requêtes DNS via le tunnel, car il ne parvient pas à résoudre le DNS lorsque le tunnel est actif avec la configuration initiale qui inclut un serveur DNS Cox West, accessible uniquement par les IPs clients Cox, échouant donc lorsque cela sort du réseau Windscribe. Si c’était plutôt le DNS envoyé en dehors du tunnel, alors le DNS Cox fonctionnerait toujours.
Mais une autre théorie est qu’il pourrait considérer le 10.255.255.3 comme un réseau non acheminable à travers le tunnel et le rejette. Un traceroute du second saut au-delà de mon routeur va directement à l’IP du tunnel Windscribe 107.x.x.x, puis sort vers 107.x.x.x et 104.x.x.x. Mais 10.255.255.3 est accessible depuis mon client nslookup, donc il semble étrange que le routeur la rejette. Cela pourrait être une boucle logique qui décide de rejeter tout le trafic des réseaux privés via le tunnel.
En revanche, OpenVPN fonctionne très bien, comme prévu, avec l’utilisation du DNS du réseau Windscribe 10. Cette version du firmware est officiellement en bêta, mais cela ressemble à un problème de logique de routage pour moi.
Je n’ai pas analysé cela en détail, et je ne veux surtout pas le faire !
Quelqu’un a-t-il déjà rencontré cela et trouvé une solution ?