it-swarm-tr.com

Bir VPN kullanırsam, DNS taleplerimi kim çözer?

VPN sağlayıcım veya orijinal ISS'm tarafından ("otomatik" ayarlarda bırakılırsa) çözülecekler mi? İsteklerimin ISS'm tarafından çözülmeyeceğinden emin olmak için bir dns sunucusunu el ile yapılandırmam gerekir mi (bir gizlilik riski oluşturur)?

41
user7848

İstekler yapılandırılan IP'ye aktarılacaktır. DNS'iniz hala ISS'nizin DNS'siyse, evet, yine de ISS'nizden sizin için bir alan adı çözümlemesini isteyeceksiniz.

16
Lucas Kauffman

VPN'inizin nasıl yapılandırıldığına bağlı olarak, VPN'niz ve İnternet için aynı DNS'yi kullanabilir veya kullanmayabilirsiniz. VPN'ler (genellikle) sisteminizdeki ek bir IP yığını gibidir ve ayrı bir DNS sunucu adresi yapılandırılmış olabilir. Ancak tüm sistemler bunu yapmaz.

  1. VPN'niz VPN oturumu için yeni bir DNS atamazsa, ana Internet IP Yığınızda yapılandırılan DNS sunucularını kullanmaya devam edersiniz. Harici DNS dahili adresleri çözemezse (veya dahili adreslerin harici olarak bilinmesini istemiyorsanız belirttiğiniz gibi) bu bir sorun oluşturabilir.
  2. VPN'niz yeni bir DNS atarsa ​​- örneğin DHCP seçenek 6 "DNS Sunucusu" - VPN ve Internet için farklı DNS sunucuları. İşletim sisteminiz, VPN hizmeti gibi bunu desteklemelidir. Aynı anda her iki yığına trafik gönderirseniz, bu "Bölünmüş Mod" olacaktır.
  3. Son seçenek, VPN'inizi tüm yığınları (İnternet dahil) VPN yığını üzerinden göndererek Tünel Modunda çalıştırabilmenizdir. Bu durumda, VPN'deyken tüm DNS VPN'in DNS'sini kullanır. Muhtemelen en güvenli yol budur, çünkü tüm dahili trafik VPN'de kalacaktır.
49
Mark Beadles

Ah, bunun çok fazla cevaplandığını biliyorum, ama burada cevaplara biraz daha fazla açıklama getirmek istedim, çünkü sonuçta gerçek cevap tamamen hem sunucunun hem de istemcinin nasıl yapılandırıldığına bağlı. Ne tür bir kaynıyor iki şey: bir vpn tüneli tüm trafiği yönlendirmek gerekmez ve diğeri bir VPN sunucusunun bir dns sunucusu atamak zorunda değildir.

** Ben de ayrıntılara girmeden önce, ben sadece şunu söyleyeceğim .. Pencerelerde ve bir klip açıp "nslookup localhost" yazarak ve bakarak DNS'nizin VPN tarafından teslim edilip edilmediğini anlayabilirsiniz üst. Benzer şekilde, ubuntu kullanıyorsanız "nmcli dev list iface eth0 | grep IP4" ** * kullanabilirsiniz. Bunu bir vpn'ye bağlanmadan önce ve sonra yaparsanız ve listelenen dns sunucusu değişmezse, DNS'iniz VPN'iniz tarafından atanmaz. * Linux kullanıyorsanız, VPN sunucusu bunun için yapılandırılmış olsa bile çoğu VPN uygulaması bir dns sunucusu atamaz.

A) hangi vpn uygulamasını kullandığınızı b) hangi işletim sistemini kullandığınızı veya c) sunucu VE istemci vpn ayarlarının buna izin verip vermeyeceğini temel alan bir vpn aracılığıyla bir dns sunucusu atanabilir veya atanamazsınız. Başka bir yaygın hata, vpn istemcinizi yönetici veya kök ayrıcalıkları olmadan çalıştırmaktır. (Bu genellikle yalnızca birkaç seçeneği değiştirerek vpn'nin işlevsel görünmesini sağlar.)

Ödeyebileceğiniz çoğu VPN hizmeti tüm IP trafiğinizi VPN tüneli üzerinden yönlendirecek şekilde yapılandırılacaktır. (Openvpn'de, sunucu seçeneği "yönlendirme ağ geçidi" dir.) Bu, DNS trafiğini içerecektir ve tüm trafiği AYRICA bir dns sunucusu atamayacak şekilde yönlendiren bir vpn bağlantısı için daha az yaygın olsa da, soru da. Bir DNS Sunucusu vpn sunucusu tarafından atanmamışsa, ancak ağ geçidiniz yeniden yönlendirilmişse, dns trafiği hedefine gitmeden önce tünelden geçecektir. (Aramalar yavaş ama işe yarıyor.)

Kurumsal ortamlarda popüler olan popüler ve genellikle zarif bir vpn uygulaması, vpn sunucusunun bir DNS sunucusu atamasını sağlamak, ancak varsayılan ağ geçidinizi yönlendirmemektir. Bu, Uygulama Sunucuları gibi dahili dns kayıtlarına sahip olan şeylerle bağlantı kuracaktır, çünkü web siteleri gibi genel olarak erişilebilir şeylerin, genel olarak yönlendirilebilir IP adresleri nedeniyle normal olarak internetten geçtiği özel bir IP adresi vardır. (Bu, ip'lerin VPN'den nasıl yönlendirileceğinin bir işlevidir.)

VPN'lerin son derece yapılandırılabilir doğası nedeniyle, esasen sonsuz bir çeşitlilik ve vpn stili vardır, ancak çoğu vpn tünelinin bu iki stil etrafında dönme eğiliminde olduğunu bilin.

(Daha fazla bilgi için bu makaleye göz atın.) OpenVPN Yönlendirme ve Köprüleme

12
italics

Bir cevap arıyordum ve test ettim. Aşağıdaki ayarları değiştirdim ve adaptörlerimi wireshark ile izledim.

Windows'ta LAN Adaptörleri için bir öncelik ayarlayabilirsiniz. VPN bağdaştırıcınız kendi ip ayarlarını aldıysa, ör. kendi dns-sunucu girişi ile dhcp'den ve birincil fiziksel lan adaptörünüzde ayrıca bir dns girişi yapılandırılmış, pencereler en yüksek önceliğe sahip adaptörden dns sunucusunu kullanacaktır. Windows'ta bu önceliği, farklı lan adaptörünün yapılandırılabileceği seçenekler menüsünde ayarlayabilirsiniz (ip adresi vb.). Alt tuşuna (genişletilmiş menü çubuğunu görmek için) basın ve "Gelişmiş" -> "Gelişmiş Ayarlar" a gidin. Listede öncelik, ok simgeleriyle değiştirilebilen adaptörlerin yukarıdan aşağıya sıralamasıyla belirlenir.

3
Mario

VPN bağlantısı kurduktan sonra 0.0.0.0 rotanızın nasıl ayarlandığına bağlıdır. Vpn GW'nizden geçerse, hangi ipi kullandığınız önemli değildir, ancak oraya nasıl ulaşır.

Yerel GW'nizin dns istekleriniz için çıkış yapmasını sağlamak için her zaman kalıcı rotalar tanımlayabilirsiniz.

2
Scheed