DNS Leak bei Verbindung mit OpenVPN

[barand3]

Hallo,
wenn ich mich mit dem Netzwerkmanager zu meinem VPN Anbieter verbinde, werden meine öffentlichen DNS Adressen gesehen.
Das selbe passiert, wenn ich mich mit dem VPN Manager von meinem Anbieter verbinde.
Ich finde keine Lösung, vielleicht könnt Ihr mir ja auf die Sprünge helfen!?

[BenutzerGa4gooPh]

Default-Route per VPN, dann kann auch kein DNS "leaken":
https://sweetcode.io/routing-all-traffi ... -on-linux/
https://greycoder.com/how-to-make-sure- ... -on-linux/
https://superuser.com/questions/794922/ ... le_rich_qa
usw.

[barand3]

Danke.
Aber ich hab das jetzt mit unbound gelöst.
Das funktioniert soweit, obwohl ich das noch nicht ganz begreife.
Naja, alles gut erstmal.

[BenutzerGa4gooPh]

Aber ich hab das jetzt mit unbound gelöst.
Das funktioniert soweit, obwohl ich das noch nicht ganz begreife.

Ich begreife das auch nicht:
1. Ein komplettes Routing-Problem kann man nicht durch Wechsel des lokal fragenden DNS-Servers oder nur des Routings von dessen Anfragen beseitigen.
2. unbound ist ein Resolver. Der letzte DNS-Server antwortet autoritativ und damit komplett (Name->IP).
https://de.wikipedia.org/wiki/Domain_Na ... %C3%B6sung
https://de.wikipedia.org/wiki/Rekursive ... %C3%B6sung
Und selbst wenn das nicht der Fall ist, wäre eine Korrelation aller Anfragen möglich.
3. Wenn das nun alles am Tunnel vorbei läuft (demzufolge unverschlüsselt), hast du mit unbound genau nichts gekonnt, dein Provider oder berechtigte Stellen können die Namensauflösung im Klartext mitschneiden, korrelieren und deinem Anschluss direkt zuordnen.
4. Dein unbound mit vielleicht korrektem DNS-Routing über VPN hilft genau gar nichts für das korrekte Routing weiteren Traffics durch das VPN.

Hinweis: DNSSEC ist keine Verschlüsselung, es dient der Prüfung korrekter Antworten innerhalb des hierarchischen DNS-Systems. Näheres kannste selber googeln. Damit will ich dich nicht von unbound abhalten - sondern dich auf das korrekte Routing des kompletten Traffics hinweisen. Links oben oder Tante Kugel: "linux route all traffic through vpn".

[mat6937]

... zu meinem VPN Anbieter verbinde, werden meine öffentlichen DNS Adressen gesehen.

BTW: Mit welchem Test bzw. mit welchem tool hast Du das festgestellt bzw. getestet?

[barand3]

Auf dieser Seite http://ipleak.net/

[mat6937]

Auf dieser Seite http://ipleak.net/

Versuch mal mit: https://dnsleaktest.com/

[barand3]

Danke @Jana66.
Das beruhigt mich kein bischen, ich hatte gedacht, dass wenn die DNS IP von meinem ISP nicht mehr zu sehen ist, das dann der anfragende Verkehr über den VPN geht.
Das wäre für mich logisch, da ja diese VPN IP dann sichtbar ist, z. B. eben bei DNS Leak Test!?

[BenutzerGa4gooPh]

Doppelpost gelöscht

[BenutzerGa4gooPh]

Das beruhigt mich kein bischen, ich hatte gedacht, dass wenn die DNS IP von meinem ISP nicht mehr zu sehen ist, das dann der anfragende Verkehr über den VPN geht.

Default-Route per [über] VPN, dann kann auch kein DNS [und kein weiterer IP-Traffic] "leaken ...

viewtopic.php?f=30&t=169281&p=1171104#p1170875
Edit: Formatierung.

[barand3]

Wenn ich jetzt einen DNS Leaktest starte, werden nur die DNS über den VPN verbundenen Server angezeigt, so wie es sein soll.
Was hat das denn jetzt zu bedeuten?
Das müsste doch jetzt passen?

[mat6937]

Wenn ich jetzt einen DNS Leaktest starte, werden nur die DNS über den VPN verbundenen Server angezeigt, so wie es sein soll.

Was hast Du jetzt geändert, im Vergleich zu deinem 1. Beitrag in diesem Thread?

[barand3]

Ich habe dummerweise, weil ich DNSCrypt nutzen wollte, den Standard Resolver gelöscht, ohne eine Sicherung zu machen.
Jetzt hab ich es wieder hinbekommen und den Unbound installiert, mit den Standard Einstellungen. Es werden keine DNS auserhalb des VPN mehr gesehen.
Deshalb gehe ich davon aus, dass der Verkehr über den VPN läuft ( zumindest über den Browser), somit bin ich erstmal zufrieden.

[BenutzerGa4gooPh]

Es werden keine DNS auserhalb des VPN mehr gesehen.
Deshalb gehe ich davon aus, dass der Verkehr über den VPN läuft ( zumindest über den Browser), somit bin ich erstmal zufrieden.

Jedweder Traffic des Browsers (auch eigentliche Verbindungen nach DNS-Anfragen)? Wie geprüft? Glaube ist kein Ersatz für Wissen und fehlerhafte VPNs sind sinnloses Schlangenöl. Aber wenn Zufriedenheit und Glaube wichtiger sind als verifizierte "Anonymität" des VPN, kannst du dir VPN besser ersparen. Kostet weniger und wiegt nicht in falscher Sicherheit.