OpenVPN, DNS Leaks показывает Google как провайдера

380
milkyway

Я все еще очень плохо знаком с OpenVPN, но мне удалось запустить сервер и работать на моем домашнем маршрутизаторе, работающем под управлением DD-WRT. Когда я зашел на https://www.dnsleaktest.com/, при запуске теста Google показывается как интернет-провайдер. Это на самом деле не проблема, только я никогда не настраивал свой сервер на использование DNS-серверов Google ... поэтому мне интересно, что я не понимаю.

Я имею:

# Use the router as DNS lookup push "dhcp-option DNS 192.168.1.1" push "redirect-gateway def1"

Поэтому я подумал, что это будет направлять весь трафик через VPN и шифровать DNS-запросы. Мой сервер все еще использует DNS ISP по умолчанию, потому что я еще не изменил его, так почему же я продолжаю видеть DNS-серверы Google в тесте на утечку? Это заставляет меня чувствовать, что я что-то неправильно понял, и я не контролирую это. Мой клиент - Mac OSX.

0
Ваш клиент использует Google DNS самостоятельно? DNS-сервер, который вы нажимаете, является предложением для клиента. Клиент может получить несколько предложений DNS-сервера, а затем он выбирает один на основе различных критериев. Например, DNS-серверы могут быть добавлены пользователем, они могут быть предоставлены локальной сетью, к которой подключается клиент, и они могут быть предоставлены VPN-туннелем. Любой из этих источников может быть виновником. Я подозреваю, что локальная сеть использует Google DNS. Andy 5 лет назад 0
Да, вы совершенно правы, довольно глупо с моей стороны, но он все время использовал локальный маршрутизатор ... Я попытался вместо этого переключиться на OpenDNS, и он успешно прошел. Теперь мой вопрос: проходят ли запросы DNS через VPN-туннель, если в моей конфигурации есть push "redirect-gateway def1"? Я пытался осмотреться, но не смог найти четкого ответа. Иногда я путешествую в Китай, где Google DNS заблокирован, поэтому, если я отправлю Google DNS своему клиенту, он не будет работать, если поиск DNS не пройдет через туннель, верно? Это специфический клиент для форсирования DNS через туннель? milkyway 5 лет назад 0
Я считаю, что ваш маршрутизатор / DNS-сервер находится в той же подсети, что и туннельный адаптер вашего VPN-клиента, поэтому шлюз по умолчанию не имеет значения. В этом случае вам не нужен шлюз для доступа к вашему DNS-серверу; это «местный» адрес. В противном случае то, что вы уже делаете, будет работать. Если вы настроите dd-wrt на использование общедоступных DNS Google, вы получите общедоступные DNS Google, где бы вы ни находились. Andy 5 лет назад 0
Хорошо, спасибо, я думаю, что это имеет смысл. Клиент был подключен к маршрутизатору с адресом 192.168.1.1, и сервер также имел тот же IP-адрес. Может быть, моя установка не рекомендуется, но я решил отправить DNS клиенту, чтобы исправить это. Моя путаница связана с туннелем и DNS на VPN. Если я отправляю DNS клиенту (я могу подтвердить его работу), но будет ли это устанавливать прямое соединение между клиентом и сервером DNS без прохождения VPN-туннеля? Или это только если я использую опцию bypass-dhcp или bypass-dns? Я думаю, что мне не хватает понимания того, как работает VPN-туннель в целом, и какой трафик проходит через него. milkyway 5 лет назад 0
Откройте терминал и введите netstat -nr. Куда идет движение, зависит от пункта назначения. Если пункт назначения соответствует данному шлюзу или интерфейсу, то это будет выбранный маршрут. Вы должны заметить, что IP-адрес вашего dd-wrt-бокса будет отображаться как шлюз для «по умолчанию», то есть, вообще говоря, интернета. Вы также должны найти маршрут до 192.168.1.1/24 через туннельный адаптер. Вот как ваша машина будет пытаться добраться до вашего gw. Он должен пройти по дорожке внутри туннеля. В герметичном VPN-соединении единственным пунктом назначения, который не будет использовать туннель, является общедоступный IP-адрес самого VPN-сервера. Andy 5 лет назад 0
Хорошо, я вижу, что Destination 0/1 использует шлюз 10.8.0.1, который является шлюзом в сети VPN. Также он имеет 128.0 / 1, шлюз также 10.8.0.1. Они оба используют туннель. Я прочитал здесь https://superuser.com/questions/472454/how-does-mac-osx-prioritize-network-interfaces-when-routing, что эти маршруты охватывают все IP-адреса и являются более конкретными, чем по умолчанию, поэтому они приотизированы , Так что, похоже, мои DNS-запросы в порядке, я был смущен тем, почему он был выбран в первую очередь, из-за чего мне показалось, что он отделен от VPN-туннеля. Но я рад, что вы помогли прояснить это, большое спасибо! milkyway 5 лет назад 0

0 ответов на вопрос

Похожие вопросы