Когато използвате услуга за затъмняване на идентичността като VPN, е изключително важно да се уверите, че всички външни трафик на мрежата се изпращат през шифрования тунел на VPN. Без да прави това, действителният IP адрес на потребителя може да бъде изтекъл, като се разкрива тяхното местоположение, информация за сърфиране и впоследствие тяхната самоличност. Най-разпространеният начин за този вид изтичане е чрез изтичане на DNS, което се получава, когато IP адресът на потребителя се експонира чрез нешифрована заявка за DNS до DNS сървъра на неговия ISP.

Какво представлява DNS?

DNS или системата за имена на домейни се използва за превод на въведените URL адреси в техните цифрови IP адреси. Почти всеки доставчик на интернет услуги включва DNS сървър в своята инфраструктура. Това позволява на потребителите на услугата да правят заявки за DNS от географски локален сървър, като помагат в кеша на често посещаваните уебсайтове и позволяват бърза комуникация. Съществуват и много други DNS услуги от трети страни: най-популярните услуги са от Cloudflare и Google.

DNS е в новините поради две основни причини: отричане на услугата атаки чрез DNS протокол и драконовски ограничения на интернет свободите от някои страни. Хакерите могат да използват DNS протокол, за да принудят огромно разнообразие от трафик към даден домейн, което води до отказ от услуга, който не изисква бот мрежа. Страни като Иран и Турция периодично използват протокола DNS, за да ограничат достъпа до някои или всички уебсайтове от местни потребители. Чрез използването на обществени DNS услуги като Google, потребителите на интернет в тези страни често са в състояние да заобикалят такива правила.

Как се случва изтичането на DNS?

Когато се свързва с VPN, външният мрежови трафик на потребителя се изпраща през шифрования тунел на VPN. Това може да затъмни както съдържанието, така и произхода на трафика, като помага на потребителите да останат в безопасност и анонимни онлайн. Всички заявки за DNS трябва да се изпращат и през шифрования тунел до DNS сървърите на VPN. Ако VPN е конфигурирана неправилно, нешифровани заявки за DNS могат да бъдат изпратени на DNS сървъра на ISP на потребителя. В резултат на това информацията за сърфиране и IP адреса на потребителя се изпращат ясно. Това може да се наблюдава от рекламодателите, подслушвателите и всеки друг, който може да се интересува от слушането.

Ако се притеснявате, че се случва изтичане на DNS в системата ви, първо се свържете с VPN, след което използвайте сайт като DNS Test за течове, за да определите какъв е DNS адресът ви.

Кликнете върху "Стандартен тест" или "Успешен тест" на началната страница и разгледайте местоположението и IP адреса, свързани с вашите DNS заявки.

Ако виждате действителното си местоположение и IP адрес вместо това, свързано с VPN, имате DNS теч.

Определяне на изтичане на DNS

Изключително важно е, че всички открити течове на DNS са фиксирани. В противен случай VPN ви предлага малко или никаква защита на самоличността. В зависимост от софтуера, който използвате, за да се свържете с VPN, съществуват различни начини за отстраняване на проблема.

OpenVPN 2.3.9+

С версии на OpenVPN, по-големи от 2.3.9, потребителите могат да зададат опция да разрешават само искания за DNS чрез VPN.

1. Отворете файла .conf или .ovpn за вашата връзка.

2. Добавете текста по-долу на нов ред:

 блок-извън-DNS

Windows

Отстраняването на DNS може да бъде разрешено и чрез настройките на мрежата на Windows.

1. Превключете от използване на DHCP към статичен IP адрес, който ви позволява да зададете свои собствени DNS настройки.

2. За DNS настройките използвайте отворена DNS услуга като едно от следните:

  • Отворете DNS (предпочитайте 208.67.222.222 заместник: 208.67.222.220 )
  • Google (предпочитан 8.8.8.8 алтернативен 8.8.4.4 )
  • Cloudflare (предпочитано 1.1.1.1 алтернативно 1.1.0.0 )

Можете също да въведете ръчно IP адреса за DNS сървъра, използван от вашата VPN.

Маршрутизаторите

DNS настройките могат да се настройват и при повечето маршрутизатори. Ще искате да го зададете на публичен DNS като Google или Cloudflare, както бе споменато по-горе.

заключение

Защитата на заявките за DNS е изключително важна за поддържането на защитата на поверителността, предоставена от услугите за VPN. Ако имате изтичане на DNS поради лоша работа с VPN, ще искате да промените VPN услугите възможно най-скоро. Лошото обработване на заявките за DNS също вероятно показва лошо управление на основната VPN функционалност.