🔐 Как починить утечку DNS в WireGuard на Keenetic Speedster Если вы настроили отдельную Wi-Fi сеть с WireGuard на Keenetic Speedster, но при проверке на dnsleaktest.com или ipleak

🔐 Как починить утечку DNS в WireGuard на Keenetic Speedster

Если вы настроили отдельную Wi-Fi сеть с WireGuard на Keenetic Speedster, но при проверке на dnsleaktest.com или ipleak.net видите локальные DNS-серверы провайдера у вас DNS-утечка.

Это значит: ваш трафик шифруется, но имена сайтов (DNS-запросы) уходят в открытом виде вашему провайдеру.

❓ Что такое DNS-утечка? Когда вы вводите google.com, система спрашивает DNS-сервер: «А какой у него IP?».

По умолчанию эти запросы идут вне VPN-туннеля, даже если весь остальной трафик зашифрован.

Провайдер видит, какие сайты вы посещаете даже если не видит содержимое.

🛡️ Как это исправить?

1️⃣ На клиенте WireGuard В конфигурационном файле обязательно укажите: `ini [Interface] PrivateKey = ... Address = 10.66.66.2/32 DNS = 8.8.8.8 # или 1.1.1.1, или любой доверенный DNS [Peer] PublicKey = ... AllowedIPs = 0.0.0.0/0 # ← ВСЁ через VPN! Endpoint = ваш.vpn.server:51820 ```

❗ Без DNS = ... клиент продолжит использовать локальные DNS → утечка.

2️⃣ На Keenetic (если он сервер) - В интерфейсе WireGuard включите опцию «Использовать для доступа в Интернет».

Убедитесь, что указанный DNS (например, 8.8.8.8) доступен через туннель.

3️⃣ Используйте DoH или DoT Если вы хотите ещё больше приватности, настройте DNS поверх шифрования: - DoH (DNS over HTTPS)

DNS-запросы передаются как HTTPS-трафик (порт 443). Cloudflare, Google поддерживают DoH.

DoT (DNS over TLS) DNS через зашифрованное TLS-соединение (порт 853).

⚠️ Но! Если на устройстве отключён системный резолвер, а DoH/DoT работает только в браузере остальной трафик (приложения, ОС) всё равно может использовать незашифрованный DNS. Поэтому лучше сначала закрыть утечку на уровне WireGuard.

🔍 Как проверить?

1. Подключитесь к вашей WireGuard-сети.

2. Зайдите на: https://www.dnsleaktest.com https://ipleak.net

3. Если в результатах только ваш VPN-провайдер или указанный DNS (8.8.8.8 и т.п.) всё в порядке.

Если видите IP провайдера (например, из Китая, Бразилии и т.д.) утечка есть.

✅ WireGuard не перенаправляет DNS автоматически. Чтобы избежать утечеквсегда задавайте DNS вручную в конфиге клиента и проверяйте результат.

#Keenetic #WireGuard #DNSLeak #Приватность #Сети #VPN #Безопасность