您可以通过 2 种方式解决问题：

1. VPN 上的 DNS 解析器

   您可以在 VPN 服务器上安装 DNS 转发器（如果您可以控制它运行的服务器），将其设置为仅转发来自 VPN 接口的查询并配置您的计算机以使用它。

2. 转发网关

   您必须使用两个系统：一个将充当路由器，并通过 VPN 路由每个连接，第二个将使用第一个作为默认网关。

   这是Whonix Linux的工作方式，因此即使远程站点使用 WebRTC 查找您的本地地址，它也只会获得无用的本地网络地址（192.168.0.x）。

第一种方法更容易实现，也更容易维护。第二个更安全，因为它使用 VPN 连接路由所有内容。

如果 IP 数据包能够离开 VPN 隧道，我们将面临网络配置问题。DNS 泄漏是当您使用您的 ISP DNS 服务器（或其他不受信任的 DNS）而不是来自 VPN（或其他受信任的 DNS）的 DNS 服务器时的情况。问题是操作系统以随机顺序使用其 DNS 服务器。如果您有多个网络接口（WiFI、网卡等）和不同的 DNS 服务器，那么您无法保证操作系统将使用哪个 DNS 服务器。您应该使用 test 来确定https://bash.ws/dnsleak并替换每个接口上的 DNS 设置。您提到的测试不会测试您的交通路线。它们显示您使用的 DNS 服务器。当他们在 dns 泄漏测试的结果中看到 google DNS 时，有些人感到恐慌，但有些人对此表示满意。