AdGuard Home DNSがVPNトンネルをバイパスするようにする方法¶
通常、GL.iNetルーターではVPNとAdGuard Homeを同時に使用できます。AdGuard HomeがDNSリクエストを処理するように設定されていない場合は問題は発生しません。
しかし、AdGuard HomeですべてのDNSトラフィックを管理し、クエリをパブリック上流DNSサーバーに転送するように設定している場合、VPNを有効にするとDNS解決が失敗します。
(AdGuard Homeが有効でDNSリクエストを処理している)
(AdGuard Homeの上流DNS設定)
デフォルトでは、すべての外向きトラフィックはVPNトンネルを通ります。このため、AdGuard Homeの上流DNSトラフィックがVPNに乗り、パブリック上流DNSサーバーに到達できなくなります。その結果、接続されているすべてのクライアントでドメイン名解決が失敗します。
VPNがアクティブな間もAdGuard Homeを機能させるには、LuCIでスタティックルートを追加し、上流DNSトラフィックを通常のWANゲートウェイに転送してVPNトンネルをバイパスします。以下の手順に従ってください。
-
ルーターのWeb管理パネルにログインし、SYSTEM -> Advanced Settings -> Go to LuCIの順に進みます。
同じ管理者パスワードでログインします。
-
LuCIでNetwork -> Routingに移動し、Addをクリックします。
-
上流DNSアドレス用に新しいスタティックルートを作成します。
-
Interface: 物理WANインターフェースwanを選択します。
-
Route type: デフォルト値のままにします。
-
Target:
[Your Public Upstream DNS Server]/32パブリック上流DNSサーバーの実際のIPアドレスを確認するには
nslookupを使用できます。 -
Gateway:
[Your WAN Upstream Gateway IP]通常はモデムやISPゲートウェイのIPアドレスで、例:
192.168.0.1です。ルーターのインターネットステータスページで確認してください。
このルートにより、AdGuard Homeの上流DNSクエリがVPNトンネルをバイパスし、WAN接続を直接経由するようになります。
-
-
設定を保存して適用します。AdGuard Homeは通常のDNS解決を再開します。
-
上流DNSサーバーをテストします。
AdGuard Homeインターフェースで直接、上流DNSサーバーを確認できます。
ルーターのWeb管理パネルで、APPLICATIONS -> AdGuard Homeに移動し、Settings PageをクリックしてAdGuard Homeダッシュボードを開きます。
AdGuard Homeダッシュボードで、Settings -> DNS settings -> Upstream DNS serversに移動し、Test upstreamsをクリックします。結果は右側に表示されます。
ヒント: 複数のDNSサーバーがあり、IPとドメインが混在している場合は、スタティックルートを使用するよりも、AdGuard DNSをVPN DNSから分離するほうが簡単な場合があります。
SSHでGL.iNetルーターにログインし、以下のコマンドを実行して、AdGuard HomeがWANのみを使用してDNSクエリを送信するように強制します。
sed -i 's/explict_vpn/nonevpn/g' /etc/init.d/adguardhome
/etc/init.d/adguardhome restart
# 元に戻す場合:
cp -r /rom/etc/init.d/adguardhome /etc/init.d/adguardhome
/etc/init.d/adguardhome restart
ご不明な点がございますか?コミュニティフォーラムをご覧いただくか、お問い合わせください。