DNS Leak bei Verbindung mit OpenVPN
DNS Leak bei Verbindung mit OpenVPN
Hallo,
wenn ich mich mit dem Netzwerkmanager zu meinem VPN Anbieter verbinde, werden meine öffentlichen DNS Adressen gesehen.
Das selbe passiert, wenn ich mich mit dem VPN Manager von meinem Anbieter verbinde.
Ich finde keine Lösung, vielleicht könnt Ihr mir ja auf die Sprünge helfen!?
wenn ich mich mit dem Netzwerkmanager zu meinem VPN Anbieter verbinde, werden meine öffentlichen DNS Adressen gesehen.
Das selbe passiert, wenn ich mich mit dem VPN Manager von meinem Anbieter verbinde.
Ich finde keine Lösung, vielleicht könnt Ihr mir ja auf die Sprünge helfen!?
Re: DNS Leak bei Verbindung mit OpenVPN
Default-Route per VPN, dann kann auch kein DNS "leaken":
https://sweetcode.io/routing-all-traffi ... -on-linux/
https://greycoder.com/how-to-make-sure- ... -on-linux/
https://superuser.com/questions/794922/ ... le_rich_qa
usw.
https://sweetcode.io/routing-all-traffi ... -on-linux/
https://greycoder.com/how-to-make-sure- ... -on-linux/
https://superuser.com/questions/794922/ ... le_rich_qa
usw.
Re: DNS Leak bei Verbindung mit OpenVPN
Danke.
Aber ich hab das jetzt mit unbound gelöst.
Das funktioniert soweit, obwohl ich das noch nicht ganz begreife.
Naja, alles gut erstmal.
Aber ich hab das jetzt mit unbound gelöst.
Das funktioniert soweit, obwohl ich das noch nicht ganz begreife.
Naja, alles gut erstmal.
Re: DNS Leak bei Verbindung mit OpenVPN
Ich begreife das auch nicht:barand3 hat geschrieben:09.04.2018 20:57:21Aber ich hab das jetzt mit unbound gelöst.
Das funktioniert soweit, obwohl ich das noch nicht ganz begreife.
1. Ein komplettes Routing-Problem kann man nicht durch Wechsel des lokal fragenden DNS-Servers oder nur des Routings von dessen Anfragen beseitigen.
2. unbound ist ein Resolver. Der letzte DNS-Server antwortet autoritativ und damit komplett (Name->IP).
https://de.wikipedia.org/wiki/Domain_Na ... %C3%B6sung
https://de.wikipedia.org/wiki/Rekursive ... %C3%B6sung
Und selbst wenn das nicht der Fall ist, wäre eine Korrelation aller Anfragen möglich.
3. Wenn das nun alles am Tunnel vorbei läuft (demzufolge unverschlüsselt), hast du mit unbound genau nichts gekonnt, dein Provider oder berechtigte Stellen können die Namensauflösung im Klartext mitschneiden, korrelieren und deinem Anschluss direkt zuordnen.
4. Dein unbound mit vielleicht korrektem DNS-Routing über VPN hilft genau gar nichts für das korrekte Routing weiteren Traffics durch das VPN.
Hinweis: DNSSEC ist keine Verschlüsselung, es dient der Prüfung korrekter Antworten innerhalb des hierarchischen DNS-Systems. Näheres kannste selber googeln. Damit will ich dich nicht von unbound abhalten - sondern dich auf das korrekte Routing des kompletten Traffics hinweisen. Links oben oder Tante Kugel: "linux route all traffic through vpn".
Zuletzt geändert von BenutzerGa4gooPh am 10.04.2018 10:44:23, insgesamt 1-mal geändert.
Re: DNS Leak bei Verbindung mit OpenVPN
BTW: Mit welchem Test bzw. mit welchem tool hast Du das festgestellt bzw. getestet?barand3 hat geschrieben:08.04.2018 23:33:41... zu meinem VPN Anbieter verbinde, werden meine öffentlichen DNS Adressen gesehen.
Re: DNS Leak bei Verbindung mit OpenVPN
Versuch mal mit: https://dnsleaktest.com/
Re: DNS Leak bei Verbindung mit OpenVPN
Danke @Jana66.
Das beruhigt mich kein bischen, ich hatte gedacht, dass wenn die DNS IP von meinem ISP nicht mehr zu sehen ist, das dann der anfragende Verkehr über den VPN geht.
Das wäre für mich logisch, da ja diese VPN IP dann sichtbar ist, z. B. eben bei DNS Leak Test!?
Das beruhigt mich kein bischen, ich hatte gedacht, dass wenn die DNS IP von meinem ISP nicht mehr zu sehen ist, das dann der anfragende Verkehr über den VPN geht.
Das wäre für mich logisch, da ja diese VPN IP dann sichtbar ist, z. B. eben bei DNS Leak Test!?
Re: DNS Leak bei Verbindung mit OpenVPN
Doppelpost gelöscht
Zuletzt geändert von BenutzerGa4gooPh am 12.04.2018 11:36:31, insgesamt 1-mal geändert.
Re: DNS Leak bei Verbindung mit OpenVPN
barand3 hat geschrieben:10.04.2018 20:47:11Das beruhigt mich kein bischen, ich hatte gedacht, dass wenn die DNS IP von meinem ISP nicht mehr zu sehen ist, das dann der anfragende Verkehr über den VPN geht.
viewtopic.php?f=30&t=169281&p=1171104#p1170875Jana66 hat geschrieben:09.04.2018 07:54:17Default-Route per [über] VPN, dann kann auch kein DNS [und kein weiterer IP-Traffic] "leaken ...
Edit: Formatierung.
Zuletzt geändert von BenutzerGa4gooPh am 12.04.2018 11:38:39, insgesamt 2-mal geändert.
Re: DNS Leak bei Verbindung mit OpenVPN
Wenn ich jetzt einen DNS Leaktest starte, werden nur die DNS über den VPN verbundenen Server angezeigt, so wie es sein soll.
Was hat das denn jetzt zu bedeuten?
Das müsste doch jetzt passen?
Was hat das denn jetzt zu bedeuten?
Das müsste doch jetzt passen?
Re: DNS Leak bei Verbindung mit OpenVPN
Was hast Du jetzt geändert, im Vergleich zu deinem 1. Beitrag in diesem Thread?barand3 hat geschrieben:12.04.2018 08:57:12Wenn ich jetzt einen DNS Leaktest starte, werden nur die DNS über den VPN verbundenen Server angezeigt, so wie es sein soll.
Re: DNS Leak bei Verbindung mit OpenVPN
Ich habe dummerweise, weil ich DNSCrypt nutzen wollte, den Standard Resolver gelöscht, ohne eine Sicherung zu machen.
Jetzt hab ich es wieder hinbekommen und den Unbound installiert, mit den Standard Einstellungen. Es werden keine DNS auserhalb des VPN mehr gesehen.
Deshalb gehe ich davon aus, dass der Verkehr über den VPN läuft ( zumindest über den Browser), somit bin ich erstmal zufrieden.
Jetzt hab ich es wieder hinbekommen und den Unbound installiert, mit den Standard Einstellungen. Es werden keine DNS auserhalb des VPN mehr gesehen.
Deshalb gehe ich davon aus, dass der Verkehr über den VPN läuft ( zumindest über den Browser), somit bin ich erstmal zufrieden.
Re: DNS Leak bei Verbindung mit OpenVPN
barand3 hat geschrieben:12.04.2018 13:57:37Es werden keine DNS auserhalb des VPN mehr gesehen.
Deshalb gehe ich davon aus, dass der Verkehr über den VPN läuft ( zumindest über den Browser), somit bin ich erstmal zufrieden.
Jedweder Traffic des Browsers (auch eigentliche Verbindungen nach DNS-Anfragen)? Wie geprüft? Glaube ist kein Ersatz für Wissen und fehlerhafte VPNs sind sinnloses Schlangenöl. Aber wenn Zufriedenheit und Glaube wichtiger sind als verifizierte "Anonymität" des VPN, kannst du dir VPN besser ersparen. Kostet weniger und wiegt nicht in falscher Sicherheit.