Qual é a maneira correta de conectar vazamentos de DNS ao executar o OpenVPN?

Navegue suas respostas
3

Eu configurei o OpenVPN em um servidor Linux. Todo o meu tráfego da Internet passa pela VPN desse servidor. Estou executando o Windows 7 em casa. Percebi no Wireshark que as consultas do DNS não estão passando pelo túnel criptografado, mas sim diretamente aos servidores DNS designados do ISP.

Para superar isso, tentei empurrar o DNS para o OpenVPN do servidor para o meu computador e também inserir o endereço DNS nas opções de configuração do meu adaptador sem fio. Isso parece ter garantido o vazamento de DNS, mas é a maneira correta de fazer isso? Se eu não inserisse o endereço DNS do servidor no cliente e apenas configurasse o DNS no adaptador sem fio do cliente, não conseguiria visitar nenhum site. E se eu apenas empurrar o DNS, mas não configurá-lo no adaptador, algumas solicitações de DNS ainda vazam para os servidores DNS do ISP.

    
por abaooooo34342 22.03.2011 / 21:39

3 respostas

1

Uma VPN é ótima para criptografar dados, no entanto, duas de suas outras principais funções assumem outro endereço IP e mudam de nacionalidade para acessar conteúdo restrito a local. Funciona porque a VPN permite que você selecione um servidor de saída alternativo, onde ele finge que você está realmente localizado, roteando seus dados através desse servidor.

No entanto, falhas de segurança como o WebRTC podem contornar as habilidades de mudança de localização de uma VPN. Isso pode ser evidente no que é chamado de vazamento. Você pode dizer que tem um vazamento, verificando o seu endereço IP antes e depois de se conectar a uma VPN usando uma ferramenta de endereço IP ou site como:

link

Se o endereço IP corresponder ao IP do servidor de destino da sua VPN, tudo bem. Uma forma mais direta e confiável de descobrir se há um vazamento de DNS é:

link

O site também inclui instruções sobre como corrigir corretamente um vazamento de DNS manualmente e fornece uma ferramenta que pode ser baixada para corrigir automaticamente vazamentos de DNS. Ele funciona automatizando as etapas manuais que você toma para encontrar e consertar o vazamento.

Basta baixar e instalar a ferramenta gratuita de correção de DNS na pasta da VPN. Lembre-se de desligar o antivírus temporariamente enquanto o instala, pois alguns programas antivírus impedem a instalação correta. Uma vez instalado corretamente, funciona perfeitamente com o OpenVPN e a maioria das outras VPNs. A ferramenta pode ser encontrada aqui:

link

Veja uma explicação adicional das maneiras de evitar vazamentos de DNS:

link

    
por 02.10.2015 / 23:59
0

Você diz que todo o seu tráfego passa pela VPN, você pode verificar se o tráfego do udp está passando por ele? Consultas DNS são feitas em UDP, não em TCP. Eu acho que o OpenVPN roteia o UDP, mas eu não sei sua configuração, então poderia ser isso. Você pode verificar isso simplesmente consultando outros servidores de nomes (como 4.2.2.2 ou 8.8.8.8) e ver se ele passa pela VPN.

Dependendo de onde está a outra extremidade da VPN, você pode não conseguir consultar os servidores DNS do seu provedor na outra extremidade, e muitos servidores DNS de resolução bloqueiam consultas de qualquer coisa em sua própria rede.

    
por 22.03.2011 / 23:42
0

Eu faço uso do serviço freevpn.me. Eu também tenho o problema que meus pedidos de DNS vazam. No entanto, eu sempre me conecto via TCP porque o UDP simplesmente não funciona para mim. Mesmo se eu abrir todas as portas no meu roteador.

Usar proxies de meias funciona para que eu evite vazamentos de DNS corretamente.

Isso é o que funcionou para mim (passo a passo): No meu sistema Windows (clientes) eu

  • Instale o firefox e desative a detecção de WebRTC.
  • Instalar o Foxyproxy para o firefox
  • Forçar o Firefox a aceitar apenas dados do adaptador VPN com (Comodo Free) firewall, é um killswitch permanente no caso de sua VPN morrer.
  • Reúna informações de proxy de socks da Internet e configure o foxyproxy. == > Eu uso 'xroxy (dot) com' para filtrar e encontrar 'proxies de meias', e uso www.sockslist.net para verificar se o proxy funciona. Desta forma você deve ter seu DNS alterado e uma camada de segurança extra.

Isso também funciona quando você deseja fazer download de torrents:

Você pode configurar o Vuze para aceitar apenas dados do adaptador de VPN (ligação ip) e configurá-lo para usar o proxy de meias também. Dessa forma, você pode garantir que o Vuze não esteja usando o DNS do roteador. Se a VPN morrer, o Vuze não poderá fazer o download devido à ligação de IP, semelhante a um killswitch de firewall.

O Firefox simplesmente pára de funcionar se o proxy Socks falhar, e o Vuze altera seu ícone verde de proxy (na parte inferior) para amarelo / vermelho se não estiver funcionando corretamente. Isso permite que você pare o torrent e encontre um novo proxy para essa finalidade.

    
por 28.02.2015 / 04:20

Tags

alguém tem sincronização seletiva trabalhando em dropbox para linux? Capacidade de deslocar janelas usando teclas de atalho no Windows 7?