Beantwortet: Frage zu DNS leaks

Vpn-Freund

New Member
Hallo,

ich habe mal eine Frage zu den DNS leaks:

Wenn ich meine DNS Server manuell eingerichtet habe und die dann beim PP-DNS-Leaktest auch angezeigt werden, werden dann sämtliche DNS-Anfrage durch den VPN-Tunnel geleitet oder doch an ihm vorbei?

Falls sie durch den Tunnel geleitet werden, wie kann ich das dann unter Linux überprüfen?
 
Solution
Ich habs jetzt erst verstanden und gelöst:

Mir fehlte das Paket resolvconf. Seitdem ich das installiert habe, werden automatisch die DNS server desjenigen servers verwendet, mit dem ich mich per GUI verbunden habe.

Sehr cool, das :D
Hey,

mir ist keine Methode bekannt das zu testen aber bei mir ist mein Linux so eingerichtet das Sämtlicher Internet Verkehr nur über PP Laufen kann.
Das habe ich mit iptables gemacht. Da bin ich mir eigendlich sicher das alle DNS anfragen über PP Laufen.
 
Hey,

mir ist keine Methode bekannt das zu testen aber bei mir ist mein Linux so eingerichtet das Sämtlicher Internet Verkehr nur über PP Laufen kann.
Das habe ich mit iptables gemacht. Da bin ich mir eigendlich sicher das alle DNS anfragen über PP Laufen.
Habe mein Sytsem mit ufw (iptables in einfach) abgesichert (nur Traffic über tun0) und wenn ich connecte, setzt OpenVPN schön brav seine DNS Server.
 
Also ich habe zwar auch meine iptables nach dem Skript von JackCarver und Ghost eingerichtet, das heißt aber lediglich, dass die Firewall nur für bestimmte Ports offen ist, aber nicht, ob die DNS Anfragen auch wirklich durch den Tunnel laufen.

Für die DNS Anfragen ist ja Port 53 zuständig, soweit ich das verstanden habe. Was nun cool wäre, wenn man irgendwie eine Traceroute für die DNS Anfragen erhalten könnte. Daran könnte man ja sehen, ob die durch den VPN laufen oder nicht.

Hat jemand einen Plan, wie das zu bewerkstelligen wäre?

Habe mein Sytsem mit ufw (iptables in einfach) abgesichert (nur Traffic über tun0) und wenn ich connecte, setzt OpenVPN schön brav seine DNS Server.

Wie jetzt? Wo kriegt denn der OpenVPN seine DNS Server her, bzw. woran siehst Du, ob das nach Aufbau des VPN tatsächlich andere DNS Server sind als vorher?
 
Also ich habe zwar auch meine iptables nach dem Skript von JackCarver und Ghost eingerichtet, das heißt aber lediglich, dass die Firewall nur für bestimmte Ports offen ist, aber nicht, ob die DNS Anfragen auch wirklich durch den Tunnel laufen.

Für die DNS Anfragen ist ja Port 53 zuständig, soweit ich das verstanden habe. Was nun cool wäre, wenn man irgendwie eine Traceroute für die DNS Anfragen erhalten könnte. Daran könnte man ja sehen, ob die durch den VPN laufen oder nicht.

Hat jemand einen Plan, wie das zu bewerkstelligen wäre?



Wie jetzt? Wo kriegt denn der OpenVPN seine DNS Server her, bzw. woran siehst Du, ob das nach Aufbau des VPN tatsächlich andere DNS Server sind als vorher?
Habs ein bisschen umständlicher gemacht: In meiner hosts Datei pointen die Domains von PP Server (zB basel.perfect-privacy.com) auf eine IP des Servers. Diese IP ist dann auch mit UFW gewhitelistet (alle Connections zu der IP sind auch ohne VPN Verbindung erlaubt). Wenn ich nun über den Manager zu Basel eine Verbindung aufbaue, connecte ich automatisch zu der IP die eben in der Hosts Datei steht. Ist zwar umständlich, aber funktioniert (mal sehen ob ich das noch besser machen kann). Im Manager Log (aka OpenVPN Log) sieht man dann auch noch schön wie dann eben die DNS Server gesetzt werden.
 
Ich habs jetzt erst verstanden und gelöst:

Mir fehlte das Paket resolvconf. Seitdem ich das installiert habe, werden automatisch die DNS server desjenigen servers verwendet, mit dem ich mich per GUI verbunden habe.

Sehr cool, das :D
 
Solution
Back
Top