Что корректный путь состоит в том, чтобы включить утечки DNS при выполнении OpenVPN?
Я создал OpenVPN на сервере Linux. Весь мой Интернет-трафик проходит VPN с того сервера. Я запускаю Windows 7 дома. Я заметил в Wireshark, что запросы DNS не проходят зашифрованный туннель, но вместо этого непосредственно к обозначенным серверам DNS моего ISP.
Для преодоления этого я пытался требовать у DNS OpenVPN с сервера на мой компьютер и также ввести адрес DNS в параметрах конфигурации моего беспроводного адаптера. Это, кажется, защитило утечку DNS, но действительно ли это - надлежащий способ пойти об этом? Если бы я не продвинул адрес DNS от сервера до клиента и только установил DNS в беспроводном адаптере клиента, то я не мог посетить веб-сайт. И если я просто продвинул DNS, но не установил его в адаптере, затем некоторые запросы DNS, все еще пропущенные к серверам DNS ISP.
1 ответ
Вы говорите, что весь Ваш трафик проходит VPN, можно ли проверить, проходит ли трафик UDP его? Запросы DNS сделаны по UDP, не TCP. Я думаю, что OpenVPN направляет UDP, но я не знаю Вашу конфигурацию так, чтобы могло быть это. Можно проверить это просто путем запросов других серверов имен (как 4.2.2.2 или 8.8.8.8) и видеть, проходит ли это VPN.
В зависимости от того, где другой конец VPN, Вы не можете к запросам серверов DNS Вашего ISP от другого конца, большого разрешения запросов блока серверов DNS от чего-либо от их собственной сети.