web-dev-qa-db-ja.com

OpenVPNの実行時にDNSリークをプラグインする正しい方法は何ですか?

LinuxサーバーにOpenVPNをセットアップしました。私のすべてのインターネットトラフィックは、そのサーバーからVPNを通過します。私は自宅でWindows7を実行しています。 Wiresharkで、DNSクエリが暗号化されたトンネルを通過せず、代わりにISPの指定されたDNSサーバーに直接送信されていることに気付きました。

これを克服するために、OpenVPNのDNSをサーバーからコンピューターにプッシュし、ワイヤレスアダプターの構成オプションにDNSアドレスを入力してみました。これはDNSリークを保護したように見えますが、それを回避するための適切な方法ですか?サーバーからクライアントにDNSアドレスをプッシュせず、クライアントのワイヤレスアダプターにDNSを設定するだけでは、どのWebサイトにもアクセスできませんでした。また、DNSをプッシュしただけでアダプターに設定しなかった場合でも、一部のDNS要求がISPのDNSサーバーにリークしていました。

windowslinuxvpndnsopenvpn
3
abaooooo34342

VPNはデータの暗号化に最適ですが、他の2つの主要な機能は、別のIPアドレスを想定し、場所が制限されたコンテンツにアクセスするために国籍を変更することです。 VPNを使用すると、代替の出口サーバーを選択できるため、そのサーバーを介してデータをルーティングすることにより、実際に現在の場所にいるように見せかけることができます。

ただし、WebRTCのようなセキュリティ上の欠陥は、VPNの位置変更機能をバイパスする可能性があります。これは、リークと呼ばれるもので明らかです。次のようなIPアドレスツールまたはサイトを使用してVPNに接続する前後にIPアドレスを確認することで、リークがあることを知ることができます。

http://whatismyipaddress.com/

IPアドレスがVPNのターゲットサーバーのIPと一致する場合は、問題ありません。 DNSリークがあるかどうかを明らかにするためのより直接的で信頼できる方法は、次の手順に進むことです。

https://www.dnsleaktest.com/

このサイトには、DNSリークを手動で正しく修正する方法の説明も含まれており、DNSリークを自動的に修正するためのダウンロード可能なツールが提供されています。これは、リークを見つけて修正する際に行う手動の手順を自動化することで機能します。

無料のDNS修正ツールをVPNのフォルダにダウンロードしてインストールするだけです。一部のAVプログラムでは正しくインストールできないため、インストール中はウイルス対策を一時的にオフにすることを忘れないでください。適切にインストールされると、OpenVPNや他のほとんどのVPNで完全に機能します。ツールはここにあります:

https://www.dnsleaktest.com/how-to-fix-a-dns-leak.html

DNSリークを防ぐ方法の詳細は次のとおりです。

https://www.bestvpn.com/blog/5184/4-ways-to-prevent-a-dns-leak-when-using-vpn/

1
xCare

Freevpn.meサービスを利用しています。 DNSリクエストがリークするという問題もあります。ただし、UDPが機能しないため、常にTCP経由で接続します。ルーターのすべてのポートを開いても、接続します。

ソックスプロキシを使用すると、DNSリークを適切に防ぐことができます。

これは私のために働いたものです(ステップバイステップ):私のWindowsシステム(クライアント)ではI

  • Firefoxをインストールし、WebRTC検出を無効にします。
  • Firefox用のFoxyproxyをインストールします
  • Firefoxに(Comodo Free)ファイアウォールを備えたVPNアダプターからのデータのみを受け入れるように強制します。これは、VPNが停止した場合の永続的なキルスイッチです。
  • インターネットからsocksプロキシ情報を収集し、foxyproxyを設定します。 ==>「xroxy(dot)com」を使用して「socksプロキシ」をフィルタリングして検索し、www.sockslist.netを使用してプロキシが機能するかどうかを確認します。このようにして、DNSを変更し、セキュリティレイヤーを追加する必要があります。

これは、トレントをダウンロードする場合にも機能します。

VPNアダプターからのデータのみを受け入れるようにVuzeを設定し(IPバインディング)、Socksプロキシを使用するように設定することもできます。このようにして、VuzeがルーターからのDNSを使用していないことを確認できます。 VPNが停止すると、ファイアウォールのキルスイッチと同様に、IPバインディングが原因でVuzeをダウンロードできなくなります。

FirefoxはSocksプロキシに障害が発生すると動作を停止し、Vuzeは正常に動作していない場合は緑色のプロキシアイコン(下部)を黄色/赤色に変更します。これにより、トレントを停止して新しいプロキシを見つけることができます。この目的のために。

0
Rini

すべてのトラフィックがVPNを通過すると言いますが、udpトラフィックがVPNを通過しているかどうかを確認できますか? DNSクエリは、TCPではなくUDPを介して実行されます。 OpenVPNはUDPをルーティングすると思いますが、構成がわからないため、その可能性があります。これは、他のネームサーバー(4.2.2.2や8.8.8.8など)にクエリを実行するだけで確認でき、VPNを経由するかどうかを確認できます。

VPNのもう一方の端がどこにあるかによっては、もう一方の端からISPのDNSサーバーにクエリを実行できない場合があります。多くの解決DNSサーバーは、自身のネットワーク以外からのクエリをブロックします。

0
deltaray