Я использовал туннелирование OpenVPN для конфиденциальности от своего провайдера в течение долгого времени. Но недавно я столкнулся с проблемой, когда мой DNS через VPN переходит на неверный внутренний IP.

Поэтому я решил не блокировать внешний DNS в моей конфигурации .ovpn , но вместо этого я установил DNS-серверы своих маршрутизаторов на OpenDNS, Cloudflare DNS или Google DNS. Я понимаю, что они не видят трафик, когда он находится под VPN, но если я использую "анонимный" DNS, они действительно видят, какие веб-сайты я посещаю?

|источник

1 ответ1

1

Если вы используете какой-либо DNS-сервер, чей IP-адрес не маршрутизируется через VPN, интернет-провайдер (или другая сторона, которая может прослушивать трафик в сети) может увидеть, какие доменные имена запрашиваются у внешнего IP-адреса вашего маршрутизатора, что в некоторой степени коррелирует с тем, какие веб-сайты вы просматриваете ,

На практике, если трафик к DNS-серверам проходит через VPN-соединение, что является вероятным (выполните tracreroute, чтобы увидеть), тогда ваш провайдер не сможет увидеть этот трафик, как могли бы другие третьи стороны. В любом случае [если вы используете серверы Googles], Google будет точно знать, какие DNS-запросы вы делаете, и будет частично упаковывать рекламу для ваших глаз на основе этой информации. YMMV может отличаться от других поставщиков.

DNS является старым протоколом и не шифрует запросы или ответы.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .