OpenVPN'i çalıştırırken DNS sızıntılarını kapatmanın doğru yolu nedir?

3

OpenVPN'i bir Linux sunucusunda kurdum. İnternet trafiğimin tümü o sunucudan VPN’de geçiyor. Evde Windows 7 kullanıyorum. Wireshark’ta, DNS sorgularının şifreli tünelden geçmediğini, doğrudan ISS’imin atanmış DNS sunucularına yönlendirildiğini fark ettim.

Bunun üstesinden gelmek için, OpenVPN için DNS'yi sunucudan bilgisayarıma zorlamayı ve kablosuz adresimin yapılandırma seçeneklerinde DNS adresini girmeyi denedim. Bu, DNS sızıntısını güvence altına almış gibi görünüyor, ancak bunun için doğru yol bu mu? DNS adresini sunucudan istemciye iletmediysem ve yalnızca istemcinin kablosuz adaptöründeki DNS'yi ayarladıysam, hiçbir web sitesini ziyaret edemezdim. Ve eğer sadece DNS'i zorladıysam fakat bağdaştırıcıya yerleştirmediysem, bazı DNS istekleri hala ISS'nin DNS sunucularına sızdırılmış.

windows  linux  vpn  dns  openvpn 
abaooooo34342
kaynak
1
Garip ve güzel bir kişinin dikkatli olması gerekebilir! Yalnızca VPN sunucusundan zorlarken: yalnızca çözümlenmemiş DNS isteklerinin ISS'ye gönderilme olasılığı var mı? (Yeniden denemek için, ilk DNS bulamadığından.) Ya da belki yalnızca belirli programlardan? (Her nasılsa DNS ayarlarını VPN aktifleştirilmeden önce önbelleğe almış olabilir?)
Arjan

Yanıtlar:

1

Bir VPN, verileri şifrelemek için mükemmeldir, ancak diğer ana işlevlerinden 2'si başka bir IP adresi almak ve yer kısıtlı içeriğe erişmek için vatandaşlığı değiştirmek. VPN, verilerinizi bu sunucuya yönlendirerek bulunduğunuz gibi davranan alternatif bir çıkış sunucusu seçmenize izin verdiği için çalışır.

Ancak, WebRTC gibi güvenlik kusurları bir VPN'nin konum değiştirme yeteneklerini atlayabilir. Sızıntı denilen şeyde bu açıkça görülebilir. Bir IP adres aracı veya benzeri bir site kullanarak bir VPN'e bağlanmadan önce ve sonra IP adresinizi kontrol ederek bir sızıntınız olduğunu söyleyebilirsiniz.

http://whatismyipaddress.com/

IP adresi VPN'nizin hedef sunucusunun IP adresiyle eşleşiyorsa, sorun değil. DNS sızıntısı olup olmadığını ortaya çıkarmanın daha doğrudan ve güvenilir bir yolu:

https://www.dnsleaktest.com/

Sitede ayrıca bir DNS Kaçakının manuel olarak nasıl düzeltileceği ile ilgili talimatlar bulunur ve DNS Kaçaklarını otomatik olarak onarmak için indirilebilir bir araç sunar. Sızıntıyı bulmak ve düzeltmek için attığınız manuel adımları otomatikleştirerek çalışır.

Ücretsiz DNS Düzeltme aracını VPN'in klasörüne indirip kurmanız yeterlidir. Bazı AV programları düzgün şekilde yüklenmesini engellediğinden, Antivirus uygulamasını geçici olarak kapatmayı unutmayın. Düzgün şekilde kurulduktan sonra, OpenVPN ve diğer çoğu VPN ile mükemmel çalışır. Aracı burada bulabilirsiniz:

https://www.dnsleaktest.com/how-to-fix-a-dns-leak.html

İşte DNS sızıntılarını önlemenin başka bir açıklaması:

https://www.bestvpn.com/blog/5184/4-ways-to-prevent-a-dns-leak-when-using-vpn/

xCare
kaynak
0

Tüm trafiğinizin VPN’de geçtiğini söylüyorsunuz, udp trafiğinin olup olmadığını kontrol edebilir misiniz? DNS sorguları TCP değil UDP üzerinden yapılır. OpenVPN'in UDP'ye yönlendirdiğini düşünüyorum, ancak yapılandırmanızı bilmiyorum, öyle olabilir. Bunu sadece diğer ad sunucularını (4.2.2.2 veya 8.8.8.8 gibi) sorgulayarak kontrol edebilir ve VPN'den geçip geçmediğini kontrol edebilirsiniz.

VPN'in diğer ucunun nerede olduğuna bağlı olarak, ISS'nizin DNS sunucularını diğer taraftan sorgulayamayabilirsiniz, birçok çözümleyen DNS sunucusu kendi ağlarındaki herhangi bir soruyu engelliyor.

deltaray
kaynak
Vpn için udp kullanıyorum. Daha iyi performans gösterdiğinden, tcp'ye karşı vpn'yi önlemek için elimden gelenin en iyisini biliyorum. Sunucudan dns ittirmek, windows istemcilerini bu dns'i kullanmaya zorlamak zorundadır ancak benim durumumda bu şekilde çalışmaz (belki de birçok durumda). İnternet servis sağlayıcımın sağladığı yönlendirici üzerinde çalışan bir dns sunucusu var ve en azından bilgisayarım her zaman internet servis sağlayıcısının dns sunucularını kullanmak istiyor.
abaooooo34342 23:11
0

Freevpn.me servisini kullanıyorum. Ayrıca dns'imin sızıntı istemesi sorunu da var. Ancak, her zaman TCP üzerinden bağlanıyorum çünkü UDP benim için çalışmıyor. Yönlendiricimdeki tüm portları açsam bile.

Çorap proxy'leri kullanmak, DNS sızıntısını düzgün bir şekilde önlemek için benim için çalışıyor.

Bu benim için işe yaradı (adım adım): Windows sistemimde (müşteriler) I

  • Firefox'u yükleyin ve WebRTC algılamayı devre dışı bırakın.
  • Firefox için Foxyproxy'yi yükleyin
  • Firefox'u yalnızca (Comodo Free) güvenlik duvarına sahip VPN adaptöründen veri kabul etmeye zorlayın, VPN'nizin ölmesi durumunda kalıcı bir ölüm anahtarıdır.
  • İnternetten çorap bilgi toplayın ve foxyproxy'yi yapılandırın. ==> 'Çorap proxy'lerini filtrelemek ve bulmak için' xroxy (dot) com ', proxy'nin çalışıp çalışmadığını kontrol etmek için www.sockslist.net adresini kullanıyorum. Bu şekilde, DNS'nizi ve ekstra bir güvenlik katmanını değiştirmelisiniz.

Bu, torrentleri indirmek istediğinizde de çalışır:

Vuze'u yalnızca VPN adaptöründen (ip ciltleme) veri kabul edecek şekilde ayarlayabilir ve çorap vekilini de kullanacak şekilde ayarlayabilirsiniz. Bu şekilde Vuze'un DNS'yi yönlendiriciden kullanmadığından emin olabilirsiniz. VPN ölürse, güvenlik duvarı öldürme anahtarına benzer şekilde IP bağlaması nedeniyle Vuze indiremez.

Firefox, Socks proxy'si başarısız olursa çalışmayı durdurur ve Vuze düzgün çalışmıyorsa yeşil proxy simgesini (altta) sarı / kırmızı olarak değiştirir. Bu, torrenti durdurmanızı ve bu amaç için yeni bir proxy bulmanızı sağlar.

Rini
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.