Sfondo:
Quindi uso un VPS privato per ospitare la mia VPN, piuttosto che pagare / fidarmi di un'altra società per ospitarla per me. Sono un viaggiatore intermittente, quindi è più economico per me ruotare il mio server come preferisco.
I motivi principali per cui utilizzo una VPN sono 1. Per rimanere al sicuro nelle reti WiFi non mi fido di 2. Evitare i servizi di filtraggio 3. Evitare la registrazione DNS nei paesi che ora lo utilizzano.
Non lo uso o mi preoccupo di attacchi sofisticati contro di me o di indagini governative ad alto livello contro di me. (Voglio solo essere lasciato fuori dalle tecniche di sorveglianza a pennello ampio come DNS logging / snooping)
Dal momento che faccio girare il server su e giù secondo necessità, è un problema cambiare ogni volta l'indirizzo IP nei file di configurazione OpenVPN per tutti i miei dispositivi. Come tale ho indicato un sottodominio che possiedo ad esempio vpn.mydomain.com (record A) sul mio server VPN, e tutto ciò di cui ho bisogno è assicurarsi che punti all'IP del VPS ogni volta che lo faccio girare e sono a posto .
Domanda:
Poiché il nome dominio vpn.mydomain.com verrà risolto da DNS non crittografato, chiunque può guardare il mio traffico per vedere che l'ultima richiesta DNS inviata era per vpn.mydomain.com e quindi tutto ciò che vedranno è il traffico VPN crittografato. Tutto quello di cui hanno bisogno di fare è cercare l'IP di vpn.mydomain.com e guardare il traffico DNS di quell'IP e avranno una cattura del 100% del mio traffico DNS. annullare completamente la motivazione 3?
Questa logica è valida? L'unica soluzione a cui riesco a pensare è quella di ospitare il server VPN in un paese lontano senza lo snooping, mantenere manualmente la modifica degli indirizzi IP o utilizzare alcuni fantasiosi metodi di reindirizzamento che probabilmente renderanno impossibile l'autenticazione.
Messaggio alle mod: Conosco "È una cattiva idea utilizzare un nome di dominio per accedere alla mia VPN?" è una domanda molto simile, ma non affronta questo punto.