存在DNS泄露和IPV6泄露

[ghost]

任务列表

• [x] 我已阅读 自述文件
• [x] 我已阅读 重要提示
• [x] 我已按照说明 配置 VPN 客户端
• [x] 我检查了 IKEv1 故障排除，IKEv2 故障排除 以及 VPN 状态
• [x] 我搜索了已有的 Issues
• [x] 这个 bug 是关于 VPN 安装脚本，而不是 IPsec VPN 本身

问题描述 使用清楚简明的语言描述这个 bug。 我安装完ikev2之后，使用Windows11链接VPN，打开DNS泄露查询网站和ipv6查询网站，发现dns泄露了，IPV6也不是显示的服务器的地址而是家里宽带的IPV6地址。 重现步骤 重现该 bug 的步骤：

1. 连接IKEV2 VPN，打开DNS泄露查询网站
2. 使用带有IPV6的网络连接IKEV2 VPN，打开IPV6检测网站

期待的正确结果 简要地描述你期望的正确结果。 修复泄露问题 日志 检查日志及 VPN 状态，并添加错误日志以帮助解释该问题（如果适用）。

服务器信息（请填写以下信息）

• 操作系统: [比如 Debian 11]Debian12最新版本
• 服务提供商（如果适用）: [比如 GCP, AWS] 不便透露

客户端信息（请填写以下信息）

• 设备: [比如 iPhone 12]PC
• 操作系统: [比如 iOS 15]Windows11
• VPN 模式: [IPsec/L2TP, IPsec/XAuth ("Cisco IPsec") 或 IKEv2]IKEV2

其它信息 添加关于该 bug 的其它信息。

[ghost]

对于DNS泄露让它变成全局代理就行了，本地的DNS一般是192.168.1.1，只要变成全局代理就没有泄露了，IPV6的话可以添加IPV6路由或者禁用IPV6隧道，但是我不知道怎么修改配置文件

[ghost]

只要禁用客户端访问本地的局域网就能阻止DNS泄露，我发现连上VPN后还能访问路由器，路由器是192.168.1.1，DNS服务器也是192.168.1.1，请教一下如何禁止访问本地局域网以及开启IPV6功能

[hwdsl2]

@do02fw 你好！请参见Windows DNS 泄漏和 IPv6中的说明： https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md#windows-dns-%E6%B3%84%E6%BC%8F%E5%92%8C-ipv6

对于 DNS 泄漏，你可以禁用智能多宿主名称解析，或者配置你的因特网适配器以使用在你的本地网段之外的 DNS 服务器（比如 8.8.8.8 和 8.8.4.4）。对于 IPv6，你可以在 Windows 上禁用它或者另外尝试 OpenVPN 或 WireGuard。