OpenVPN, DNS Leaks zeigt Google als ISP an

536
milkyway

Ich bin noch sehr neu bei OpenVPN, aber ich habe es geschafft, einen Server auf meinem Heimrouter mit DD-WRT zu installieren. Wenn ich zu https://www.dnsleaktest.com/ ging, wird Google als ISP angezeigt, wenn ich den Test durchführe. Das ist eigentlich kein Problem, ich habe meinen Server nie so konfiguriert, dass er die DNS-Server von Google verwendet. Ich frage mich, was ich nicht verstehe.

Ich habe:

# Use the router as DNS lookup push "dhcp-option DNS 192.168.1.1" push "redirect-gateway def1"

Ich dachte, dies würde den gesamten Verkehr über das VPN leiten und auch die DNS-Suche verschlüsseln. Mein Server verwendet immer noch den Standard-ISP-DNS, weil ich ihn noch nicht geändert habe. Wie kann ich also die Googles DNS-Server im Lecktest sehen? Es gibt mir das Gefühl, etwas missverstanden zu haben, und ich kontrolliere es nicht. Mein Client ist Mac OSX.

0
Verwendet Ihr Client alleine Google DNS? Der DNS-Server, den Sie verwenden, ist ein Vorschlag an den Client. Der Client kann mehrere Vorschläge für DNS-Server erhalten und wählt dann basierend auf verschiedenen Kriterien einen aus. Zum Beispiel können DNS-Server vom Benutzer hinzugefügt werden, sie können vom lokalen Netzwerk bereitgestellt werden, mit dem sich der Client verbindet, und sie können vom VPN-Tunnel bereitgestellt werden. Jede dieser Quellen kann der Schuldige sein. Ich vermute, das lokale Netzwerk verwendet Google DNS. Andy vor 5 Jahren 0
Ja, du bist genau richtig, ziemlich dumm von mir, aber es hat die ganze Zeit den lokalen Router verwendet ... Ich habe versucht, stattdessen auf OpenDNS umzusteigen, und es wurde erfolgreich durchgesetzt. Jetzt ist meine Frage, ob die DNS-Anfragen durch den VPN-Tunnel laufen, wenn ich in meiner Konfiguration "Redirect-Gateway def1" gedrückt habe? Ich habe versucht, mich umzusehen, konnte aber keine klare Antwort finden. Manchmal reise ich nach China, wo Google DNS blockiert ist. Wenn ich also Google DNS an meinen Client schiebe, würde es nicht funktionieren, wenn die DNS-Suche nicht durch den Tunnel geht. Ist es clientspezifisch, DNS durch den Tunnel zu zwingen? milkyway vor 5 Jahren 0
Ich glaube, Ihr Router / DNS-Server befindet sich in demselben Subnetz wie der Tunneladapter Ihres VPN-Clients. Daher ist das Standard-Gateway irrelevant. In diesem Fall benötigen Sie kein Gateway, um Ihren DNS-Server zu erreichen. Es ist eine "lokale" Adresse. Ansonsten funktioniert das, was Sie bereits tun. Wenn Sie dd-wrt so konfigurieren, dass es auf google public dns zurückgreift, erhalten Sie überall dort google public dns. Andy vor 5 Jahren 0
Ok danke, ich denke das macht Sinn. Der Client war mit einem Router mit der Adresse 192.168.1.1 verbunden, und der Server hatte dieselbe IP-Adresse. Vielleicht ist mein Setup nicht ratsam, aber ich habe beschlossen, DNS zum Client zu verschieben, um das Problem zu beheben. Meine Verwirrung betrifft den Tunnel und das DNS über VPN. Wenn ich DNS an den Client schiebe (kann ich bestätigen, dass er funktioniert), aber wird dadurch eine direkte Verbindung vom Client zum DNS-Server hergestellt, ohne einen VPN-Tunnel zu durchlaufen? Oder ist das nur, wenn ich die Option bypass-dhcp oder bypass-dns verwende? Ich glaube, mir fehlt einiges Verständnis dafür, wie VPN-Tunnel im Allgemeinen funktioniert und welcher Verkehr durch ihn fließt. milkyway vor 5 Jahren 0
Öffnen Sie ein Terminal und geben Sie netstat -nr ein. Wo der Verkehr verläuft, hängt von seinem Ziel ab. Wenn ein Ziel mit einem bestimmten Gateway oder einer bestimmten Schnittstelle übereinstimmt, wird dies die Route sein. Sie sollten feststellen, dass die IP-Adresse Ihrer DD-Wrt-Box als Gateway für "Standard", im Allgemeinen für das Internet, angezeigt wird. Die Route zu 192.168.1.1/24 sollte auch über den Tunneladapter erfolgen. Auf diese Weise versucht Ihr Gerät, Ihre gw zu erreichen. Es sollte den Pfad innerhalb des Tunnels nehmen. Bei einer luftdichten VPN-Verbindung wird als einziges Ziel der Tunnel nicht die öffentliche IP-Adresse des VPN-Servers selbst verwendet. Andy vor 5 Jahren 0
Ok Ich sehe, dass Destination 0/1 das Gateway 10.8.0.1 verwendet, das das Gateway im VPN-Netzwerk ist. Es hat auch 128.0 / 1, Gateway auch 10.8.0.1. Beide nutzen den Tunnel. Ich habe hier unter https://superuser.com/questions/472454/how-does-mac-osx-prioritize-network-interfaces-wenn gelesen, dass diese Routen alle IPs abdecken und spezifischer sind als die Standardeinstellungen . Es scheint also, als wären meine DNS-Lookups in Ordnung. Ich war verwirrt, warum es überhaupt eine Option ist, die es so erscheinen ließ, als sei sie vom VPN-Tunnel getrennt. Aber ich bin froh, dass Sie mitgeholfen haben, vielen Dank! milkyway vor 5 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme