- Регистрация
- 25 Фев 2019
- Сообщения
- 59
- Баллы
- 0
- Общие продажи
- 0$
- Общие покупки
- 0$
Немногие знают, что при использовании средств анонимизации, таких как VPN или Proxy, необходимо также подменять IP DNS сервера и следить за отсутствием утечки DNS.
Утечка по не раскроет личность, но поможет выявить страну, город и провайдера пользователя, что позволит «сузить радиус слежки».
Узнать об утечке по DNS очень просто. Заходим, например, на сайт whoer.net или whatleaks.com и смотрим свою локацию и DNS. Обновите страницу несколько раз, утечка DNS может быть выявлена не с первого раза.
1)Блокируем утечку DNS в OpenVPN:
В последних версиях OpenVPN поддерживается блокировка всех DNS, кроме тех, которые указанны в конфигурации OpenVPN.
Уточните, поддерживает ли Ваш VPN сервис такую функцию. Сделать это просто:
Найдите конфигурационные файлы с окончанием .ovpn в папке с VPN клиентом или в документах пользователя. Например, OpenVPN GUI последней версии хранит их здесь: C:\Users\имя пользователя\OpenVPN\config. Откройте конфигурационный файл текстовым редактором и убедитесь в наличии следующих строк:
2)Блокируем утечку DNS в параметрах адаптера:
Если используется VPN, в конфигурации которого уже прописан DNS, но нет функции блокировки сторонних DNS, то можно в качестве DNS на всех сетевых интерфейсах указать его локальный адрес для IPv4 это 127.0.0.1
После смены DNS на всех активных сетевых интерфейсах, запросы к DNS будут поступать только от DNS, указанного VPN сервера.
Необходимо учесть, что при отключении от VPN, посещать сайты с указанным адресом 127.0.0.1 в качестве DNS не получится.
Утечка по не раскроет личность, но поможет выявить страну, город и провайдера пользователя, что позволит «сузить радиус слежки».
Узнать об утечке по DNS очень просто. Заходим, например, на сайт whoer.net или whatleaks.com и смотрим свою локацию и DNS. Обновите страницу несколько раз, утечка DNS может быть выявлена не с первого раза.
1)Блокируем утечку DNS в OpenVPN:
В последних версиях OpenVPN поддерживается блокировка всех DNS, кроме тех, которые указанны в конфигурации OpenVPN.
Уточните, поддерживает ли Ваш VPN сервис такую функцию. Сделать это просто:
Найдите конфигурационные файлы с окончанием .ovpn в папке с VPN клиентом или в документах пользователя. Например, OpenVPN GUI последней версии хранит их здесь: C:\Users\имя пользователя\OpenVPN\config. Откройте конфигурационный файл текстовым редактором и убедитесь в наличии следующих строк:
ignore-unknown-option block-outside-dns
block-outside-dns
Наличие этих строк говорит о включенной функции Вашим VPN провайдером. Эти сроки должны быть как в файле клиента, так и в файле сервера.2)Блокируем утечку DNS в параметрах адаптера:
Если используется VPN, в конфигурации которого уже прописан DNS, но нет функции блокировки сторонних DNS, то можно в качестве DNS на всех сетевых интерфейсах указать его локальный адрес для IPv4 это 127.0.0.1
После смены DNS на всех активных сетевых интерфейсах, запросы к DNS будут поступать только от DNS, указанного VPN сервера.
Необходимо учесть, что при отключении от VPN, посещать сайты с указанным адресом 127.0.0.1 в качестве DNS не получится.
