Палится реальный DNS через VPN

Discussion in 'Анонимность' started by /Montana, 6 Jan 2016.

  1. /Montana

    /Montana Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    133
    Likes Received:
    18
    Reputations:
    -1
    Юзаю double vpn, при проверке на dns leaks светится провайдерский.
    Пробовал вписывать в настройки tcpip гугловские и левые, картина не меняется.
    Подключаюсь через wi-fi точку доступа, т.е активное подключение только беспроводное.
    Flash отключен.
     
  2. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Анонимность DNS-запросов (кэширование+шифрование)
     
    Ruslan365c likes this.
  3. /Montana

    /Montana Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    133
    Likes Received:
    18
    Reputations:
    -1
  4. seeattack

    seeattack Member

    Joined:
    5 Dec 2009
    Messages:
    17
    Likes Received:
    11
    Reputations:
    0
    ну так смени их на свои.
    какой браузер используешь?
    WebRTC наверно все дела.
     
  5. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Вы точно заменили DNS на всех адаптерах и подключениях? На роутере тоже сменили?
     
    quite gray and grimnir like this.
  6. 3030

    3030 New Member

    Joined:
    8 Jan 2016
    Messages:
    3
    Likes Received:
    2
    Reputations:
    0
    Правильно написано:

    "Первое, что необходимо сделать при утечке, это на WAN порту (Internet port) вашего роутера или интерфейса убрать DNS провайдера и воткнуть сторонние DNS, например google DNS" ;)[​IMG]
     
    quite gray likes this.
  7. /Montana

    /Montana Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    133
    Likes Received:
    18
    Reputations:
    -1
    Использую Firefox. Всмысле на свои? Когда в настройках подключения меняю, все равно провайдерские светятся.

    Провайдер предоставляет свою коробку, в ней этот параметр нельзя менять.
    Тоже думал об этом, но например в Тор браузере все ок, т.е можно как то в обход...
     
  8. /Montana

    /Montana Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    133
    Likes Received:
    18
    Reputations:
    -1
    Установил плагин на блок, не помогло.

    [​IMG]
     
  9. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    451
    Likes Received:
    264
    Reputations:
    40
    Прошивавйте вашу коробку на OpenWRT\меняйте провайдера.
     
  10. 3030

    3030 New Member

    Joined:
    8 Jan 2016
    Messages:
    3
    Likes Received:
    2
    Reputations:
    0
  11. /Montana

    /Montana Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    133
    Likes Received:
    18
    Reputations:
    -1
    Решил проблему. Перешел на OpenVPN и добавил плагин fix-dns-leak-32.dll.
    Всем спасибо.
     
    quite gray likes this.
  12. microneo

    microneo New Member

    Joined:
    12 Aug 2011
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    вписываю в настройки подключения 127.0.0.1 и перестает палить, возможно от самого впн зависит.
     
  13. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    В OpenVPN 2.3.9 появилась опция для блокирования сторонних DNS: block-outside-dns. Используйте ее, а не плагин.
     
    _________________________
    quite gray, 3030 and GoodGoogle like this.
  14. Biokon

    Biokon New Member

    Joined:
    26 Jan 2016
    Messages:
    14
    Likes Received:
    3
    Reputations:
    1
    127.0.0.1 полностью не поможет, после разрыва секунду еще остается коннект может спалиться ип
    на фаерволе (cmd) делаем
    route -p delete 0.0.0.0
    route -p add OPENVPN_SERVER_IP mask 255.255.255.255 DEFAULT_GW metric 3

    Если нет желания расставался с дефолтом, тогда так:

    route delete 0.0.0.0
    route add OPENVPN_SERVER_IP mask 255.255.255.255 DEFAULT_GW metric 3

    после перезагрузки вернется 0.0.0.0

    если OpenVpn не постоянно нужен, то пишите .bat перед использование запускаете.

    Если NAT неправильно настроен некоторые программы будут обходить DNS который на ВПН, то есть не будут ходить по туннелю. Пример, Vmware, хост может быть правильно настроен, а гость будет фонить после кратковременного разрыва, переключится на карту и труба)).

    Если эта все сложно ставите вот это _https://github.com/opendns/dnscrypt-win-client, кратковременно поможет, весь трафик пойдет на их ДНС закриптованный, но они будут знать откуда и куда, провайдер не увидит, для серфинга пойдет, для других дел лучше поднимать свой ДНС с шифрованием, или правильно прописать маршруты и потерять свой МАС в цепочке подключения.

    Если фонит Мозилла _https://whoer.net, стукните в личку, напишу Вам патч будет безопасно.

    Dlink, да еще пропаченный провайдером, лучше подарить соседу и тихо юзать его вай-фай
     
    quite gray and Alex_gan like this.
  15. Prince7

    Prince7 New Member

    Joined:
    19 Aug 2013
    Messages:
    37
    Likes Received:
    4
    Reputations:
    1
    подскажите как эту функцию запустить из под windows openvpn-клиента ?

    беру бесплатные впн-ки на vpngate - и в большинстве случаев палится реальный днс. это явно из-за неправильной настройки хозяевами своих впн-серверов.
     
  16. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    --block-outside-dns в конфиг файл
     
    _________________________
    altblitz likes this.
  17. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    Интересный момент.
    PHP:
    --block-outside-dns
        Block DNS servers on other network adapters to prevent DNS leaks
    This option prevents any application from accessing TCP or UDP port 53 except one inside the tunnelIt uses Windows Filtering Platform (WFP) and works on Windows Vista or later
    Но если нет other network adapters, кроме eth0 (для упрощения, оставить только Ethernet) - то DNS сервер(а) задаёт сервер с vpngate.

    Близко, но не то.

    PHP:
    --register-dns
        Run net stop dnscache
    net start dnscacheipconfig /flushdns and ipconfig /registerdns on connection initiationThis is known to kick Windows into recognizing pushed DNS servers
    Вопрос шире - заставить openvpn работать с заданными DNS servers. Серверы - dnscrypt-proxy.

    Есть идеи - How to?
     
  18. Metal-Core

    Metal-Core Member

    Joined:
    20 Sep 2011
    Messages:
    226
    Likes Received:
    21
    Reputations:
    0
    на privateinternetaccess подобная защита тоже есть
     
  19. Mister777

    Mister777 New Member

    Joined:
    24 May 2015
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    В зависимости от браузера, поставить плагин для блокировки java скрипт.
    Протестировать можно здесь http://whoer.net (в результате должно быть 100% либо n/a).
     
  20. semuel7

    semuel7 Member

    Joined:
    16 Apr 2011
    Messages:
    20
    Likes Received:
    14
    Reputations:
    0
    Тоже мучался и setenv opt block-outside-dns в конфиге OpenVPN не спасал. Потом зашел и в винде, в настройках сетевухи сменил DNS на паблик. Все работает, DNS не палит по whoer.
     
    quite gray likes this.