Как я могу исправить утечку DNS?

Решение состоит в том, чтобы убедиться, что после подключения к VPN вы используете ТОЛЬКО DNS-сервер, предоставленный службой VPN.

OpenVPN v2.3.9 +

Начиная с версии 2.3.9 OpenVPN вы можете предотвратить утечку DNS, указав новую опцию OpenVPN.

Просто откройте файл .conf (или .ovpn) для сервера, к которому вы подключаетесь, и добавьте следующее в новую строку.

Для получения дополнительной информации см. руководство OpenVPN.

block-outside-dns

Если по какой-либо причине вы не можете использовать решение выше, продолжайте читать дальше

Если вы используете версию OpenVPN старше v2.3.9

Обратите внимание: поскольку эта проблема обычно влияет только на клиентов Windows, здесь отображаются только решения для Windows.

3 основных шага для решения проблемы;

  • Перед подключением к VPN установите параметры статического IP-адреса, если вы используете DHCP
  • После подключения удалите настройки DNS для основного интерфейса
  • После отсоединения, вернитесь к DHCP, если необходимо или повторно установите исходные статические DNS-серверы

Решение A — Автоматическое

Если вы используете OpenVPN в Windows XP / Vista / 7, тогда доступно полностью автоматическое решение.

Скачайте dnsfixsetup.exe — (контрольная сумма md5: f212a015a890bd2dae67bc8f8aa8bfd9)

После установки, когда вы подключитесь к VPN-серверу, будет запущен командный файл, выполнив 3 шага, описанные выше.

Для каждого файла конфигурации OpenVPN создаются три скрипта;

  • configfilename_pre.bat — выполняется при запуске соединения, но до установления соединения — Вызов pre.vbs — Если существуют какие-либо активные DHCP-адаптеры, переключает на статические
  • configfilename_up.bat — выполняется при установлении соединения — вызывает up.vbs — очищает DNS-серверы для всех активных адаптеров, кроме адаптера TAP32
  • configfilename_down.bat — выполняется после отсоединения соединения — вызывает down.vbs — переконфигурирует адаптеры в исходную конфигурацию

Решение B — Ручная очистка DNS

Решение, приведенное ниже, не переключает адаптер на статический, если вы используете DHCP.

Если вы не переключаетесь на статическую IP-конфигурацию, и ваш компьютер обновляет свой IP-адрес при подключении к VPN, настройки DNS могут быть перезаписаны.

Настоятельно рекомендуется переключиться на статическую IP-конфигурацию.

Откройте командную строку (cmd.exe) в качестве администратора.

Перед подключением укажите имя подключенного сетевого интерфейса.

В приведенном ниже примере это «Подключение по локальной сети»,

netsh interface show interface

 

Подключитесь к VPN. После подключения перейдите к следующему шагу.

Очистите кеш DNS-резольвера

ipconfig /flushdns

Отключите конфигурацию DNS для интерфейса, определенного на шаге 1

netsh interface IPv4 set dnsserver "Local Area Connection" static 0.0.0.0 both

Выполните Тест на утечку DNS.

После отключения перенастройте адаптер для обновления предыдущих настроек DNS

netsh interface IPv4 set dnsserver "Local Area Connection" dhcp

Еще раз сбросьте кеш DNS-резольвера.

ipconfig /flushdns

 

Утечка бывает не только цифровая, но и физическая. Поэтому хочу представить спонсора этого обзора, компания Inplast, у которой можно приобрести неподвижные опоры для ПНД труб 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40