Attualmente sto usando OpenDNS come risolutore DNS a causa del loro servizio FamilyShield che blocca il porno e altri siti web indesiderati.
Le mie domande:
Se sto usando una VPN, cosa può vedere veramente OpenDNS?
Il traffico VPN è instradato tramite il server DNS dei provider VPN?
Il motivo per cui lo chiedo è perché faccio un sacco di lavoro da casa e alcuni dei lavori che desidero mantenere riservati tra me e il cliente.
La prima domanda è "vedi cosa?". Suppongo che tu stia chiedendo se OpenDNS può vedere la tua risoluzione DNS, non l'intero traffico.
OpenDNS è un servizio di risoluzione DNS, quindi si configura il router per inviare le query DNS lì. Non fa nulla al traffico TCP (o addirittura UDP che non porta la porta 53). OpenDNS esegue il filtraggio del contenuto tramite il filtro DNS.
Ora, se la tua macchina usa DHCP sul router e ti chiede un server DNS (la maggior parte lo fa). Il router (configurato con openDNS) si aggiungerà come server DNS e inoltrerà le query DNS a OpenDNS. Se si utilizza una VPN ma non si cambiano i server DNS della macchina, la query DNS verrà comunque inviata al router e quindi inoltrata a OpenDNS (dato che non si forza la VPN a sovrascrivere la LAN corrente, la maggior parte non lo farà di default).
Per assicurarti che il traffico DNS non venga inoltrato a OpenDNS devi assicurarti che il server DNS della tua macchina sia configurato per utilizzare un IP all'interno dell'intervallo definito dalla VPN (se la tua VPN è per l'accesso a Internet, quindi usando un IP pubblico di un DNS lo farà. Google ha la classica pagina sulla configurazione del DNS su uno dei suoi server per diversi sistemi operativi).