it-swarm-eu.dev

Pokud používám VPN, kdo vyřeší mé požadavky DNS?

Budou vyřešeny mým poskytovatelem VPN nebo mým původním poskytovatelem služeb Internetu (pokud zůstane v „automatickém“ nastavení)? Musím ručně nakonfigurovat server DNS, abych zajistil, že mé požadavky nebudou vyřešeny mým poskytovatelem služeb Internetu (což představuje riziko pro ochranu soukromí)?

41
user7848

Požadavky budou předány na nakonfigurovanou IP adresu. Takže pokud je váš DNS stále DNS vašeho ISP, pak ano, stále budete žádat svého ISP, aby vám vyřešil doménové jméno.

16
Lucas Kauffman

V závislosti na tom, jak je vaše VPN nakonfigurována, můžete nebo nemusí používat stejný DNS pro VPN a pro Internet. VPN jsou (obvykle) jako další IP stack ve vašem systému a mohou mít nakonfigurovanou samostatnou adresu serveru DNS. Ale ne všechny systémy to dělají.

  1. Pokud vaše VPN nepřidělí pro relaci VPN nový server DNS, budete nadále používat servery DNS nakonfigurované v hlavním zásobníku Internet IP. To může představovat problém, pokud externí DNS nedokáže vyřešit interní adresy (nebo jak uvedete, pokud si nepřejete, aby interní adresy byly známy externě).
  2. Pokud vaše VPN přiřazuje nový DNS - například pomocí DHCP možnost 6 „DNS Server“ - pak můžete mít různé servery DNS pro VPN a pro Internet. Váš operační systém to musí podporovat stejně jako služba VPN. Pokud odešlete provoz z obou zásobníků najednou, bude to „Split Mode“.
  3. Poslední možností je, že můžete provozovat svou VPN v režimu tunelu a odesílat veškerou komunikaci (včetně Internetu) prostřednictvím zásobníku VPN. V tomto případě, když jste na VPN, by všechny DNS používaly DNS VPN. Toto je pravděpodobně nejbezpečnější způsob, protože veškerý interní provoz je jistý, že zůstane v VPN.
49
Mark Beadles

Aha, vím, že na tuto otázku bylo do značné míry zodpovězeno, ale chtěl jsem na odpovědi odpovědět trochu podrobněji, protože na konci je skutečná odpověď zcela závislá na konfiguraci serveru i klienta. To, jak se to scvrkává, jsou dvě věci: jedna je, že tunel vpn nemusí přesměrovat veškerý provoz a druhou je to, že server VPN nemusí přidělovat server dns.

** Než se dostanu příliš do specifik, řeknu to jen ... Na Windows a můžete říct, zda je váš DNS rozdáván vaší VPN otevřením kliky a zadáním „nslookup localhost“ a pohledem na horní. Podobně, pokud používáte ubuntu, můžete použít "nmcli dev list iface eth0 | grep IP4" ** *. Pokud tak učiníte před připojením k serveru vpn a po něm a uvedený server DNS se nezmění, váš server DNS není přiřazen vaší sítí VPN. * Pokud používáte linux, většina implementací VPN nepřidělí server DNS, i když je pro něj nakonfigurován server VPN.

Můžete nebo nemusíte být dns serveru přidělen prostřednictvím vpn na základě a) implementace vpn, kterou používáte b) který OS používáte nebo c) bez ohledu na to, zda to nastavení serveru a klienta vpn umožňuje. Další častou chybou je spuštění klienta vpn bez oprávnění správce nebo root. (Toto často mění jen několik možností, díky čemuž se zdá, že vpn je funkční.)

Většina služeb VPN , za které můžete zaplatit, bude nakonfigurována tak, aby přesměrovávala veškerý provoz IP přes tunel VPN. (V openvpn je volba serveru „přesměrovaná brána“.) To bude zahrnovat provoz DNS a ačkoli by to bylo méně běžné pro připojení vpn, které přesměrovává veškerý provoz tak, aby nebyl přiřazen server dns, není mimo otázka buď. Pokud server DNS není přiřazen serverem vpn, ale vaše brána je přesměrována, přenos dns jednoduše projde tunelem a poté se dostane na místo určení. (Vyhledávání jsou pomalá, ale fungují.)

Populární a obecně elegantní implementace vpn, která je populární v podnikových prostředích, spočívá v tom, že server vpn přiřadí server DNS, ale nepřesměrovává vaši výchozí bránu. To umožní spojení s věcmi, které mají interní záznamy DNS, jako jsou aplikační servery, dostupné, protože mají soukromou adresu IP, kde veřejně přístupné věci, jako jsou webové stránky, procházejí internetem jako obvykle, protože mají veřejně směrovatelné adresy IP. (Toto je funkce toho, jak jsou IP směrovány více než VPN.)

Vzhledem k vysoce konfigurovatelné povaze VPN existuje v podstatě nekonečná rozmanitost a styly vpn, ale prostě víme, že většina tunerů vpn má sklon točit kolem těchto dvou stylů.

(Jo, a možná se podívejte na tento článek pro více informací.) OpenVPN Routing and Bridging

12
italics

Hledal jsem odpověď a vyzkoušel jsem ji. Změnil jsem následující nastavení a sledoval jsem své adaptéry pomocí wireshark.

V systému Windows můžete nastavit prioritu adaptérů LAN. Pokud váš adaptér vpn obdržel vlastní nastavení ip, např. z dhcp s vlastní položkou dns-server a váš primární fyzický adaptér LAN má také nakonfigurovanou položku dns, systém Windows použije server dns z adaptéru s nejvyšší prioritou. V systému Windows můžete tuto prioritu nastavit v nabídkách voleb, z nichž lze konfigurovat různé adaptéry lan (ip-adress atd.). Stiskněte Alt (pro zobrazení rozšířené lišty nabídek) a přejděte na „Upřesnit“ -> „Upřesnit nastavení“. V seznamu je priorita určena podle pořadí adaptérů shora dolů, které lze změnit pomocí šipek.

3
Mario

Závisí na tom, jak je nastavena vaše trasa 0.0.0.0 po vytvoření připojení vpn. Pokud prochází vaším vpn GW, pak nezáleží na tom, co ip používáte, ale jak se tam dostane.

Vždy můžete definovat trvalé cesty, aby vaše místní GW vystoupilo na vaše požadavky dns.

2
Scheed