OPNsense nhà mình đang cài ADguardhome để lọc quảng cáo và loại bỏ các trang web độc hại, nhưng rất nhiều các ứng dụng trên điện thoại hoặc máy tính thiết lập server DNS mặc định là các DNS bên ngoài như Google, 1.1.1.1, … việc này khiến ADguardHome trở nên vô dụng.

Bài viết sau đây sẽ hướng dẫn các bạn chuyển hướng tất cả các truy vấn DNS về ADguardHome (Local DNS), ngay cả khi client đặt server DNS là gì thì khi truy vấn qua cổng 53 (DNS) nó sẽ mặc định chuyển hướng tới OPNsense, loại bỏ các nguy cơ bị leak DNS và đảm bảo an toàn cho thiết bị trong mạng.

1. Vào “Firewall” -> “NAT” -> “Port Forward”

2. Nhấn vào dấu “+” để thêm rule mới

3. Tại đây, thiết lập các thông số theo bảng sau:

4. Nhấn “SAVE” và các bạn sẽ thấy rule mới được tạo

• Nhớ nhấn Apply Change để áp dụng thay đổi

5. Đi tới mục “Firewall” -> “Rules” -> “LAN”

6. Tick vào rule vừa tạo lúc nãy sau đó nhấn vào dấu mũi tên đằng sau “Default allow LAN IPv6 to any rule”

• Nhấn Apply Change và hưởng thụ thành quả.

7. Kiểm tra kết quả

• Để test xem cấu hình hoạt động không, mình đã thiết lập rewrite DNS trong AdguardHome cho router.com sang IP 172.16.1.2
   screenshot

  

• Sau đó mở Terminal trên PC lên và chạy lệnh

1
2

$ ipconfig /flushdns #lệnh này giúp xoá cache DNS hiện tại
$ nslookup router.com 8.8.8.8 #lệnh này để xem truy vấn DNS của router.com từ server 8.8.8.8

Vì cấu hình OPNsense đã chuyển hướng mọi truy vấn DNS sang AdguardHome (Local DNS) cho nên kết quả trả về sẽ là 172.16.1.2

Chúc các bạn thành công 😉