ฉันมี Ubuntu 20.04 LTS VPS (เชื่อมต่อโดยตรงกับอินเทอร์เน็ต) ซึ่งฉันติดตั้ง WireGuard และ Pi-Hole
ฉันสังเกตเห็นคำขอจำนวนมากบนเซิร์ฟเวอร์ DNS ที่บล็อกโฆษณาของฉัน และทันใดนั้นฉันก็ตระหนักได้ว่าการเปิดพอร์ต 53 ไว้เป็นความคิดที่ไม่ดีเลย
ตอนนี้ฉันสงสัยว่าฉันจะบล็อกคำขอทั้งหมดไปยังพอร์ต 53 ได้อย่างไร เว้นแต่ว่าคำขอเหล่านั้นจะมาจากอุโมงค์ WireGuard (แนวคิดคือฉันต้องการเข้าถึง DNS ของฉันก็ต่อเมื่อฉันเชื่อมต่อกับ VPN ด้วย)
คำถามคือวิธีการเลือกทราฟฟิกที่เข้ามาโดยการตรวจสอบว่าไคลเอนต์เชื่อมต่อกับ WireGuard บนเซิร์ฟเวอร์หรือมาจากดินแดนรกร้างทางอินเทอร์เน็ต
ผูกเซิร์ฟเวอร์ DNS ของคุณเข้ากับอินเทอร์เฟซ VPN แทน 0.0.0.0.
ในที่สุดฉันก็พบวิธีป้องกันไม่ให้ไคลเอนต์ภายนอกเข้าถึงเซิร์ฟเวอร์ DNS ของฉัน
จากการวิจัยบางอย่างที่ฉันทำขึ้นตามคำแนะนำของ เจอรัลด์ ชไนเดอร์ฉันพบว่าฉันสามารถจำกัด Pi-Hole ให้ฟังบนอินเทอร์เฟซ WireGuard เท่านั้น (wg0)
โดยการกำหนดค่า Pi-Hole ใหม่ด้วย สคริปต์การติดตั้ง (curl -sSL https://install.pi-hole.net | sudo ทุบตี) และการเปิดใช้งานเฉพาะอินเทอร์เฟซ wg0 ฉันสามารถป้องกันคำขอที่ไม่ได้มาจาก WireGuard เพื่อแก้ไข
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
