Який правильний спосіб підключити витоки DNS під час запуску OpenVPN?

3

Я встановив OpenVPN на сервері Linux. Весь мій інтернет-трафік проходить через VPN з цього сервера. Я вдома запускаю Windows 7. Я помітив у Wireshark, що DNS-запити не проходять через зашифрований тунель, а замість цього безпосередньо на призначені DNS-сервери мого провайдера.

Щоб подолати це, я спробував натиснути DNS для OpenVPN з сервера на комп'ютер, а також ввести адресу DNS у параметри конфігурації мого бездротового адаптера. Здається, це забезпечило витік DNS, але чи це правильний шлях для цього? Якщо я не натискав DNS-адресу з сервера на клієнта і встановлював лише DNS в бездротовому адаптері клієнта, я не міг би відвідати жоден веб-сайт. І якщо я просто натиснув DNS, але не встановив його в адаптері, то деякі запити DNS все ще просочилися до DNS-серверів провайдера.

windows  linux  vpn  dns  openvpn 
abaooooo34342
джерело
1
Як не дивно, і приємно знати, що, можливо, потрібно бути обережними! Коли ви лише натискаєте його з VPN-сервера: чи є шанс, що лише невирішені запити DNS були надіслані до провайдера? (Для повторного спроби, оскільки перший DNS не зміг його знайти.) Або, можливо, лише з певних програм? (Що б якось кешувало налаштування DNS раніше, ніж VPN було активовано?)
Arjan

Відповіді:

1

VPN чудово підходить для шифрування даних, однак 2 інших його основних функцій передбачають отримання іншої IP-адреси та зміна національності для доступу до вмісту, обмеженого розташуванням. Він функціонує тому, що VPN дозволяє вам вибрати альтернативний сервер виходу, де він робить вигляд, що ви насправді розташовані, перенаправляючи ваші дані через цей сервер.

Однак недоліки в безпеці, такі як WebRTC, можуть обійти можливості зміни локації VPN. Це можна помітити в тому, що називається витік. Ви можете сказати, що у вас є витік, перевіривши свою IP-адресу до та після підключення до VPN, використовуючи інструмент або адресу IP-адреси, наприклад:

http://whatismyipaddress.com/

Якщо IP-адреса збігається з IP-адресою цільового сервера VPN, ви все в порядку. Більш прямий, надійний спосіб розкрити наявність витоку DNS - це:

https://www.dnsleaktest.com/

На сайті також містяться інструкції, як правильно виправити витік DNS вручну, і надається завантажуваний інструмент для автоматичного виправлення витоків DNS. Це працює за допомогою автоматизації ручних кроків, які ви зробили б у пошуку та виправленні витоку.

Просто завантажте та встановіть їхній безкоштовний інструмент виправлення DNS у папку VPN. Не забудьте тимчасово вимкнути антивірус під час його встановлення, оскільки деякі AV-програми блокують його належну установку. Після правильної установки він відмінно працює з OpenVPN та більшістю інших VPN. Інструмент можна знайти тут:

https://www.dnsleaktest.com/how-to-fix-a-dns-leak.html

Ось подальше пояснення способів запобігання витоків DNS:

https://www.bestvpn.com/blog/5184/4-ways-to-prevent-a-dns-leak-when-using-vpn/

xCare
джерело
0

Ви кажете, що весь ваш трафік проходить через VPN, чи можете ви перевірити, чи проходить через нього udp-трафік? DNS-запити виконуються через UDP, а не TCP. Я думаю, що OpenVPN маршрути UDP, але я не знаю вашої конфігурації, щоб це могло бути. Ви можете перевірити це просто за допомогою запиту до інших серверів імен (наприклад, 4.2.2.2 або 8.8.8.8) і побачити, чи проходить він через VPN.

Залежно від того, де знаходиться інший кінець VPN, ви, можливо, не зможете запитувати DNS-сервери свого провайдера з іншого кінця, велика частина вирішення DNS-серверів блокує запити з будь-якого з власної мережі.

дельтарай
джерело
Я використовую udp для vpn. Як я знаю, найкраще уникати vpn над tcp, оскільки він має гірші показники. Натискання dns з сервера повинно змусити клієнтів Windows використовувати цей dns, але це не працює так у моєму випадку (можливо, у багатьох випадках). Мій маршрутизатор, який надав мій ісп, на ньому працює dns-сервер, який перекриває або принаймні змушує мій комп'ютер весь час використовувати dns-сервери isp.
abaooooo34342
0

Я використовую послугу freevpn.me. У мене також є проблема, що мої запити dns просочуються. Однак я завжди підключаюся через TCP, оскільки UDP просто не працює для мене. Навіть якщо я відкрию всі порти свого маршрутизатора.

Використання проксі-серверів для шкарпеток працює для мене, щоб запобігти належному витіканню DNS.

Це те, що працювало для мене (крок за кроком): У моїй системі Windows (клієнтах) я

  • Встановіть Firefox та вимкніть виявлення WebRTC.
  • Встановіть Foxyproxy для firefox
  • Примушуйте Firefox приймати дані лише від VPN-адаптера з (Comodo Free) брандмауером - це постійний перемикач на випадок, якщо ваш VPN загине.
  • Зберіть інформацію про проксі про шкарпетки з Інтернету та налаштуйте foxyproxy. ==> Я використовую 'xroxy (dot) com' для фільтрування та пошуку «носок проксі», а www.sockslist.net перевіряю, чи працює проксі. Таким чином, ви повинні змінити свій DNS та додатковий рівень захисту.

Це також працює, коли ви хочете завантажити торрент:

Ви можете налаштувати Vuze так, щоб він приймав дані лише з VPN-адаптера (ip прив'язка), і налаштувати їх і на використання проксі-шкарпеток. Таким чином ви можете переконатися, що Vuze не використовує DNS від маршрутизатора. Якщо VPN вмирає, Vuze не зможе завантажити через IP-прив'язку, подібно до вмикача брандмауера.

Firefox просто перестає працювати, якщо проксі-сервер Socks не працює, і Vuze змінює зелений значок проксі (внизу) на жовтий / червоний, якщо він не працює належним чином. Це дозволяє зупинити торрент і знайти для цього новий проксі.

Ріні
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.