Как заблокировать утечку DNS запросов

Немногие знают, что при использовании средств анонимизации, таких как VPN или Proxy, необходимо также подменять IP DNS сервера и следить за отсутствием утечки DNS.

Утечка по DNS не раскроет личность, но поможет выявить страну, город и провайдера пользователя, что позволит «сузить радиус слежки».

Утечка DNS – нормальное явление при использовании VPN на Windows 8 – 10. Дело в том, что последние версии Windows параллельно делают запрос на DNS из всех интерфейсов. Поэтому, даже если в конфигурации VPN прописан какой-либо DNS, есть большая вероятность, что Windows сделает запрос из другого интерфейса, в результате чего будет использован DNS, выданный провайдером, а не тот, который указан в VPN конфигурации.

Узнать об утечке по DNS очень просто. Заходим на сайт IPper и смотрим свою локацию и DNS. Обновите страницу несколько раз, утечка DNS может быть выявлена не с первого раза.

Блокируем утечку по DNS

В последних версиях OpenVPN поддерживается блокировка всех DNS, кроме тех, которые указанны в конфигурации OpenVPN.

Уточните, поддерживает ли Ваш VPN сервис такую функцию. Сделать это просто:

Найдите конфигурационные файлы с окончанием .ovpn в папке с VPN клиентом или в документах пользователя. Например, OpenVPN GUI последней версии хранит их здесь: C:\Users\имя пользователя\OpenVPN\config.

Откройте конфигурационный файл текстовым редактором и убедитесь в наличии следующих строк:

ignore-unknown-option block-outside-dns
block-outside-dns

Наличие этих строк говорит о включенной функции Вашим VPN провайдером. Эти сроки должны быть как в файле клиента, так и в файле сервера.

Если VPN сервис не поддерживает блокировку сторонних DNS

Если используется VPN, в конфигурации которого уже прописан DNS, но нет функции блокировки сторонних DNS, то можно в качестве DNS на всех сетевых интерфейсах указать его локальный адрес для IPv4 это 127.0.0.1

Как это сделать, смотрите на картинке.

После смены DNS на всех активных сетевых интерфейсах, запросы к DNS будут поступать только от DNS, указанного в конфигурационном файле OpenVPN.

Необходимо учесть, что при отключении от VPN, посещать сайты с указанным адресом 127.0.0.1 в качестве DNS не получится.

Добавить комментарий