Come vengono inviate le richieste DNS quando si utilizza OpenVPN? Sono crittografati?

4

Uso OpenVPN tramite il gestore di rete gnome. Quando il mio computer è connesso alla VPN, le richieste DNS passano attraverso l'IP VPN o dal mio IP reale?

Le richieste DNS sono inviate nello stesso tunnel criptato del resto del mio traffico o se qualcuno con accesso a livello di rete può leggerle?

    
posta user 20.05.2016 - 02:29
fonte

3 risposte

5

In una configurazione predefinita, tutto il traffico (incluso il DNS) dovrebbe essere instradato attraverso un tunnel OpenVPN.

Tuttavia OpenVPN in sé non fornisce meccanismi per far rispettare tutto il traffico che viene instradato attraverso il suo tunnel e se un'applicazione o il sistema operativo decide di instradare il traffico tramite un'interfaccia non criptata, è libero di farlo (come nel caso di Windows 10 Smart Multi-Homed Name Risoluzione ).

Per quanto riguarda la tua intenzione-protezione contro lo snooping sulle query DNS da parte degli ISP-staresti meglio configurando e usando dnsmasq con DNScrypt anche per le tue connessioni non VPN.

Aggiungendo un firewall in uscita (es. iptables in Linux) alle regole per bloccare tutto il traffico DNS si potrebbe garantire che anche in caso di errore o errata configurazione di OpenVPN, si otterrebbe un fallback su un canale DNS crittografato (o nessuna connessione a tutto a causa di FW).

    
risposta data 20.05.2016 - 02:51
fonte
2

Disabilita tutti gli altri adattatori di rete (adattatore wifi Ethernet / onboard, ecc.) perché W10 invia richieste DNS attraverso tutti gli adattatori se sono attivi.

    
risposta data 07.12.2018 - 19:01
fonte
0
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     1002   0        0 eth0
<private-network-behind-vpn-gw>        0.0.0.0         255.0.0.0       U     0      0        0 tun0
<vpn-server-ip>   192.168.1.1     255.255.255.255 UGH   0      0        0 wlo1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlo1

Non esiste una tale compulsione. Questo dipende da come e da cosa vuole ottenere quell'implementazione specifica.

Come nel mio caso attuale puoi vedere che il mio payload ip per 10.0.0.0/8 viene instradato tramite tun0 (la mia interfaccia vpn), che è di nuovo incapsulato da un'altra intestazione IP destinata al mio provider VPN.

When my computer is connected to the vpn do DNS requests look like they come from the vpn exit ip or from my real ip?

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:x.x.x.x  P-t-P:x.x.x.x  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1300  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:0 (0.0 B)  TX bytes:1893 (1.8 KB)

Se i pacchetti per l'indirizzo IP del DNS che è configurato devono essere instradati tramite tun0 allora la tua richiesta DNS avrà xxxx come origine nell'header ip in modo da essere crittografata fino al gateway vpn altrimenti avrà un indirizzo sorgente di interfaccia da cui è raggiungibile il gateway predefinito.

    
risposta data 31.10.2016 - 06:45
fonte

Leggi altre domande sui tag