главная - Статьи - Удаленный доступ (VPN)
OpenVPN DNSLeak prevention (боремся с утечкой DNS)
Теги: VPN OpenVPN Linux Windows
Даже несмотря на то, что сервер OpenVPN пушит клиенту список DNS серверов для использования, клиент OpenVPN все равно может пытаться использовать DNS провайдера (или другие, заданные в системе).
Для минимизации риска использования не тех DNS, которые задаются сервером OpenVPN, в конфиг клиента добавляют опцию:
block-outside-dns
Можете проверить сначала до включения опции - откройте https://dnsleaktest.com. Высока вероятность того, что вы все еще используете DNS вашего провайдера.
Теперь включите вышеуказанную опцию и перезапустите клиент. Вы должны увидеть разницу.
Для Windows 8 и 10
это не совсем так (а что вы хотели?). В этих ОС Microsoft заботится о своих неразумных пользователях, которые, очевидно, не желают использовать именно те настройки, которые они настроили :) А именно, Windows 8 и 10 рассылают dns-запросы по всем возможным интерфейсам в системе и используют самый быстрый ответ, в результате чего вероятность незапланированного использования dns вашего провайдера вместо dns openvpn-сервера весьма высока. Этот момент описан здесь (автор ValdikSS).
Отследить проблему (и возможные варианты решения) можно согласно инструкции так:
Определяем интересующий нас подключенный интерфейс (в данном примере по-английски, на момент написания русской версии не было):
> netsh interface show interface
Очищаем кеш резолвера dns:
> ipconfig /flushdns
Запрещаем dns сервер на этом интерфейсе:
> netsh interface IPv4 set dnsserver "Local Area Connection" static 0.0.0.0 both
Проверяем (например, на https://dnsleaktest.com).
После отсоединения возвращаем настройки dns обратно:
> netsh interface IPv4 set dnsserver "Local Area Connection" dhcp
Снова чистим кеш резолвера:
> ipconfig /flushdns
По крайней мере, это позволит протестировать, в чем проблема и принять соответствующие меры.
Как вы понимаете, аналогичные проблемы могут быть и при использовании VPN других вендоров. Просто на это можно обращать внимание. А можно и не обращать :)
Авторизуйтесь для добавления комментариев!
Принимаю заказы на настройку серверов, mikrotik и других роутеров, точек доступа, nginx и т.п. В пределах Санкт-Петербурга возможен выезд к заказчику. См. контакты.
Вот настроили вы OpenVPN. Или IKEv2. Например. На микротике. А он живучий, может не один го...
Опубликовано: 23.05.2025 23:39Раз уж про Касперского вспомнил - личный опыт использования детской защиты Kaspersky Sa...
Опубликовано: 16.05.2025 16:55Думать надо своей головой, а не искать ответы в интернете. Так считает и Касперс...
Опубликовано: 15.05.2025 15:21В очередной раз хотел бы обратить внимание на то, что wireguard, ipsec, openvpn или что-либо ещ...
Опубликовано: 15.05.2025 13:03
Squid
3proxy
VPN
Шифрование
Почтовый сервер
Mikrotik
Настройка сервера
Защита почты
Резервное копирование
Групповые политики
java
WDS
IPFW
SELinux
kvm
OpenVPN
Виртуальные машины
libvirt
Mobile
systemd
Samba
WiFi
firewalld
Lightsquid
Remote desktop
NAT
Iptables
Нейронные сети
python
Docker
Софт
Удаление данных
Безопасность
Winbox
User agent
Privacy
Онлайн сервисы
Передача данных
Хостинг
Dovecot
Postfix
VPN сервер
RRDTool
sendmail
Rsync
Linux
Настройка прокси
Система
Windows
Синхронизация
Облако
fail2ban
SSH
LetsEncrypt
FreeBSD