Frage zu DNS leaks

Discussion in 'Anonymität, Privatsphäre und Schutz' started by Vpn-Freund, Mar 23, 2018.

Tags:
  1. V

    Vpn-Freund New Member

    Hallo,

    ich habe mal eine Frage zu den DNS leaks:

    Wenn ich meine DNS Server manuell eingerichtet habe und die dann beim PP-DNS-Leaktest auch angezeigt werden, werden dann sämtliche DNS-Anfrage durch den VPN-Tunnel geleitet oder doch an ihm vorbei?

    Falls sie durch den Tunnel geleitet werden, wie kann ich das dann unter Linux überprüfen?
     
  2. o

    odium89 Member

    Hey,

    mir ist keine Methode bekannt das zu testen aber bei mir ist mein Linux so eingerichtet das Sämtlicher Internet Verkehr nur über PP Laufen kann.
    Das habe ich mit iptables gemacht. Da bin ich mir eigendlich sicher das alle DNS anfragen über PP Laufen.
     
  3. ItsFe

    ItsFe Member

    Habe mein Sytsem mit ufw (iptables in einfach) abgesichert (nur Traffic über tun0) und wenn ich connecte, setzt OpenVPN schön brav seine DNS Server.
     
  4. V

    Vpn-Freund New Member

    Also ich habe zwar auch meine iptables nach dem Skript von JackCarver und Ghost eingerichtet, das heißt aber lediglich, dass die Firewall nur für bestimmte Ports offen ist, aber nicht, ob die DNS Anfragen auch wirklich durch den Tunnel laufen.

    Für die DNS Anfragen ist ja Port 53 zuständig, soweit ich das verstanden habe. Was nun cool wäre, wenn man irgendwie eine Traceroute für die DNS Anfragen erhalten könnte. Daran könnte man ja sehen, ob die durch den VPN laufen oder nicht.

    Hat jemand einen Plan, wie das zu bewerkstelligen wäre?

    Wie jetzt? Wo kriegt denn der OpenVPN seine DNS Server her, bzw. woran siehst Du, ob das nach Aufbau des VPN tatsächlich andere DNS Server sind als vorher?
     
  5. ItsFe

    ItsFe Member

    Habs ein bisschen umständlicher gemacht: In meiner hosts Datei pointen die Domains von PP Server (zB basel.perfect-privacy.com) auf eine IP des Servers. Diese IP ist dann auch mit UFW gewhitelistet (alle Connections zu der IP sind auch ohne VPN Verbindung erlaubt). Wenn ich nun über den Manager zu Basel eine Verbindung aufbaue, connecte ich automatisch zu der IP die eben in der Hosts Datei steht. Ist zwar umständlich, aber funktioniert (mal sehen ob ich das noch besser machen kann). Im Manager Log (aka OpenVPN Log) sieht man dann auch noch schön wie dann eben die DNS Server gesetzt werden.