Qual é a maneira correta de corrigir vazamentos de DNS ao executar o OpenVPN?

3

Eu configurei o OpenVPN em um servidor Linux. Todo o meu tráfego da Internet passa pela VPN desse servidor. Estou executando o Windows 7 em casa. Percebi no Wireshark que as consultas DNS não estão passando pelo túnel criptografado, mas diretamente para os servidores DNS designados pelo meu ISP.

Para superar isso, tentei enviar o DNS para OpenVPN do servidor para o meu computador e também inserir o endereço DNS nas opções de configuração do meu adaptador sem fio. Parece que isso protegeu o vazamento de DNS, mas é a maneira correta de fazer isso? Se eu não enviasse o endereço DNS do servidor para o cliente e apenas o definisse no adaptador sem fio do cliente, não poderia visitar nenhum site. E se eu apenas pressionasse o DNS, mas não o configurasse no adaptador, algumas solicitações de DNS ainda vazariam para os servidores DNS do ISP.

abaooooo34342
fonte
1
Estranho e bom saber que é preciso ter cuidado! Ao empurrá-lo apenas do servidor VPN: alguma chance de que apenas solicitações de DNS não resolvidas tenham sido enviadas ao ISP? (Para uma nova tentativa, como o primeiro DNS não conseguiu encontrá-la.) Ou talvez apenas de alguns programas específicos? (Que de alguma forma pode ter em cache as configurações de DNS de antes da VPN foi ativado?)
Arjan

Respostas:

1

Uma VPN é ótima para criptografar dados, no entanto, duas de suas outras funções principais estão assumindo outro endereço IP e mudando a nacionalidade para acessar o conteúdo restrito por local. Ela funciona porque a VPN permite selecionar um servidor de saída alternativo, onde finge que você está realmente localizado encaminhando seus dados através desse servidor.

No entanto, falhas de segurança como o WebRTC podem ignorar as habilidades de alteração de localização de uma VPN. Isso pode ser evidente no que é chamado de vazamento. Você pode dizer que tem um vazamento verificando seu endereço IP antes e depois de se conectar a uma VPN usando uma ferramenta de endereço IP ou site como:

http://whatismyipaddress.com/

Se o endereço IP corresponder ao IP do servidor de destino da sua VPN, você estará bem. Uma maneira mais direta e confiável de descobrir se há um vazamento de DNS é:

https://www.dnsleaktest.com/

O site também inclui instruções sobre como corrigir corretamente um vazamento de DNS manualmente e fornece uma ferramenta para download para corrigir automaticamente vazamentos de DNS. Ele funciona automatizando as etapas manuais que você executaria para encontrar e corrigir o vazamento.

Basta baixar e instalar a ferramenta DNS Fix gratuita na pasta da VPN. Lembre-se de desativar o antivírus temporariamente enquanto o instala, pois alguns programas antivírus impedem a instalação correta. Uma vez instalado corretamente, ele funciona perfeitamente com o OpenVPN e a maioria das outras VPNs. A ferramenta pode ser encontrada aqui:

https://www.dnsleaktest.com/how-to-fix-a-dns-leak.html

Aqui está uma explicação adicional de como evitar vazamentos de DNS:

https://www.bestvpn.com/blog/5184/4-ways-to-prevent-a-dns-leak-when-using-vpn/

xCare
fonte
0

Você diz que todo o seu tráfego passa pela VPN, pode verificar se o tráfego udp está passando por ela? As consultas DNS são feitas sobre UDP, não sobre TCP. Acho que o OpenVPN roteia o UDP, mas não conheço sua configuração para que possa ser. Você pode verificar isso simplesmente consultando outros servidores de nomes (como 4.2.2.2 ou 8.8.8.8) e ver se ele passa pela VPN.

Dependendo de onde está a outra extremidade da VPN, talvez você não consiga consultar os servidores DNS do seu ISP da outra extremidade, muitos servidores DNS em resolução bloqueiam as consultas de qualquer coisa de sua própria rede.

deltaray
fonte
Estou usando o udp para o vpn. Como eu sei o seu melhor para evitar vpn sobre tcp, pois tem pior desempenho. O envio de DNS do servidor deve forçar os clientes Windows a usar esse DNS, mas não funciona assim no meu caso (talvez em muitos casos). Meu roteador fornecido pelo meu provedor de serviços de Internet possui um servidor DNS em execução que substitui ou pelo menos faz com que meu computador queira usar os servidores DNS do ISP o tempo todo.
abaooooo34342
0

Faço uso do serviço freevpn.me. Eu também tenho o problema que meus pedidos de DNS vazam. No entanto, eu sempre conecto através do TCP porque o UDP simplesmente não funciona para mim. Mesmo se eu abrir todas as portas do meu roteador.

Usar proxies de meias funciona para mim para evitar vazamentos de DNS corretamente.

Isto é o que funcionou para mim (passo a passo): No meu sistema Windows (clientes) eu

  • Instale o firefox e desative a detecção do WebRTC.
  • Instale o Foxyproxy para o firefox
  • Forçar o Firefox a aceitar apenas dados do adaptador VPN com firewall (Comodo Free), é um killswitch permanente caso sua VPN morra.
  • Reúna as informações de proxy da Internet e configure foxyproxy. ==> Eu uso 'xroxy (ponto) com' para filtrar e encontrar 'socks proxies' e uso www.sockslist.net para verificar se o proxy funciona. Dessa forma, você deve ter seu DNS alterado e uma camada de segurança extra.

Isso também funciona quando você deseja baixar torrents:

Você pode configurar o Vuze para aceitar apenas dados do adaptador VPN (ligação IP) e configurá-lo para usar também o proxy socks. Dessa forma, você pode garantir que o Vuze não esteja usando o DNS do roteador. Se a VPN morrer, o Vuze não poderá fazer o download por causa da ligação de IP, semelhante a um killswitch de firewall.

O Firefox simplesmente para de funcionar se o proxy do Socks falhar e o Vuze muda o ícone verde do proxy (na parte inferior) para amarelo / vermelho se não estiver funcionando corretamente. Isso permite que você pare o torrent e encontre um novo proxy para esse fim.

Rini
fonte