Юзаю double vpn, при проверке на dns leaks светится провайдерский. Пробовал вписывать в настройки tcpip гугловские и левые, картина не меняется. Подключаюсь через wi-fi точку доступа, т.е активное подключение только беспроводное. Flash отключен.
Правильно написано: "Первое, что необходимо сделать при утечке, это на WAN порту (Internet port) вашего роутера или интерфейса убрать DNS провайдера и воткнуть сторонние DNS, например google DNS"
Использую Firefox. Всмысле на свои? Когда в настройках подключения меняю, все равно провайдерские светятся. Провайдер предоставляет свою коробку, в ней этот параметр нельзя менять. Тоже думал об этом, но например в Тор браузере все ок, т.е можно как то в обход...
В OpenVPN 2.3.9 появилась опция для блокирования сторонних DNS: block-outside-dns. Используйте ее, а не плагин.
127.0.0.1 полностью не поможет, после разрыва секунду еще остается коннект может спалиться ип на фаерволе (cmd) делаем route -p delete 0.0.0.0 route -p add OPENVPN_SERVER_IP mask 255.255.255.255 DEFAULT_GW metric 3 Если нет желания расставался с дефолтом, тогда так: route delete 0.0.0.0 route add OPENVPN_SERVER_IP mask 255.255.255.255 DEFAULT_GW metric 3 после перезагрузки вернется 0.0.0.0 если OpenVpn не постоянно нужен, то пишите .bat перед использование запускаете. Если NAT неправильно настроен некоторые программы будут обходить DNS который на ВПН, то есть не будут ходить по туннелю. Пример, Vmware, хост может быть правильно настроен, а гость будет фонить после кратковременного разрыва, переключится на карту и труба)). Если эта все сложно ставите вот это _https://github.com/opendns/dnscrypt-win-client, кратковременно поможет, весь трафик пойдет на их ДНС закриптованный, но они будут знать откуда и куда, провайдер не увидит, для серфинга пойдет, для других дел лучше поднимать свой ДНС с шифрованием, или правильно прописать маршруты и потерять свой МАС в цепочке подключения. Если фонит Мозилла _https://whoer.net, стукните в личку, напишу Вам патч будет безопасно. Dlink, да еще пропаченный провайдером, лучше подарить соседу и тихо юзать его вай-фай
подскажите как эту функцию запустить из под windows openvpn-клиента ? беру бесплатные впн-ки на vpngate - и в большинстве случаев палится реальный днс. это явно из-за неправильной настройки хозяевами своих впн-серверов.
Интересный момент. PHP: --block-outside-dns Block DNS servers on other network adapters to prevent DNS leaks. This option prevents any application from accessing TCP or UDP port 53 except one inside the tunnel. It uses Windows Filtering Platform (WFP) and works on Windows Vista or later. Но если нет other network adapters, кроме eth0 (для упрощения, оставить только Ethernet) - то DNS сервер(а) задаёт сервер с vpngate. Близко, но не то. PHP: --register-dns Run net stop dnscache, net start dnscache, ipconfig /flushdns and ipconfig /registerdns on connection initiation. This is known to kick Windows into recognizing pushed DNS servers Вопрос шире - заставить openvpn работать с заданными DNS servers. Серверы - dnscrypt-proxy. Есть идеи - How to?
В зависимости от браузера, поставить плагин для блокировки java скрипт. Протестировать можно здесь http://whoer.net (в результате должно быть 100% либо n/a).
Тоже мучался и setenv opt block-outside-dns в конфиге OpenVPN не спасал. Потом зашел и в винде, в настройках сетевухи сменил DNS на паблик. Все работает, DNS не палит по whoer.
