newuserfromgermany
Junior Member
Vorneweg: Der Perfect Privacy OpenVPN Manager funktioniert unter OpenSuse leider nicht, weil es das Paket resolvconf nicht gibt. Aus dem Grund muss man openvpn via Kommandzeile starten, was aber möglich ist.
Nutzt man das wicked network interface, kann man durch die Änderung der Datei resolv.conf zuverlässig den verwendeten DNS-Server festlegen. Nutzt man den als Standard eingestellten Network Manager und gleichzeitig DHCP um automatisch eine IP-Adresse zu beziehen, dann wird - sofern man nichts speziell tut - auch der Name des zu verwendenen DNS-Servers mitgeschickt und im System gespeichert und das so, dass diese Adresse zusätzlich zu dem nameserver verwendet wird, der in /etc/resolv.conf zu finden ist. Der Router schickt natürlich den DNS-Server den der Router vom Provider erhalten hat. Im Ergebnis nutzt man dann den DNS-Server der am nächsten zur recherchierten IP-Adresse liegt. Das erlaubt dann nicht nur dem Provider mitzuloggen was man im Internet macht, sondern auch den angebrowsten Servern via Javascript heruaszufinden, wo man sich in etwa befindet, da man den Namen und die IP-Adresse des DNS-Servers des Providers ermitteln kann.
Das kann man ändern (siehe angehängtes Bild), mindestens in OpenSuse Leap 15.3 in dem man im Netzwerk-Manager einstellt, dass man via DHCP nur die IP-Adressen erhalten will, nicht aber die DNS-Server (oder sonstige Informationen). Das muss man für IP4 und IP6 machen (siehe Dialog).
Dann verschiwndet der DNS-Server des Providers und der DNS-Leak ist gestoppt.
In der Regel ist dieser Network-Manager via die grafische Shell aufrufbar (bei mir via KDE).
Bei Fragen zur Nutzung von VPN via OpenSuse einfach auf diese Meldung antworten. Ich nutze diese auf sowohl mobil als auch via Festnetz über Skripte, was mittlerweile fast so gut geht via über den VPN-Manager.
Eine Alternative will ich nicht verschweigen: All diese Konfigurationsprobleme gäbe es nicht wenn, man den OpenVPN auf dem Router laufen lässt. Meist braucht man dafür kaskadierte Netzwerke, die nicht ganz trivial einzurichten sind und wenn man dann auch noch Dienste benötigt, die nicht via VPN gehen, weil dieses von den speziellen Diensten, die man verwenden will, blockiert wird, wird es richtig kompliziert: man braucht dann 2 Subnetze oder eine "demilitarisierte Zone", die dann die Rechner enthält die ohne VPN das Internet nutzen. Der Vorteil mit den Skripten unter Linux ist, dass man zwischen VPN und normalen Verbindungen in Sekundenschnelle umschalten kann und auch den verwendeten Server schnell wählen kann (das Land des Exit-Knotens).
Nutzt man das wicked network interface, kann man durch die Änderung der Datei resolv.conf zuverlässig den verwendeten DNS-Server festlegen. Nutzt man den als Standard eingestellten Network Manager und gleichzeitig DHCP um automatisch eine IP-Adresse zu beziehen, dann wird - sofern man nichts speziell tut - auch der Name des zu verwendenen DNS-Servers mitgeschickt und im System gespeichert und das so, dass diese Adresse zusätzlich zu dem nameserver verwendet wird, der in /etc/resolv.conf zu finden ist. Der Router schickt natürlich den DNS-Server den der Router vom Provider erhalten hat. Im Ergebnis nutzt man dann den DNS-Server der am nächsten zur recherchierten IP-Adresse liegt. Das erlaubt dann nicht nur dem Provider mitzuloggen was man im Internet macht, sondern auch den angebrowsten Servern via Javascript heruaszufinden, wo man sich in etwa befindet, da man den Namen und die IP-Adresse des DNS-Servers des Providers ermitteln kann.
Das kann man ändern (siehe angehängtes Bild), mindestens in OpenSuse Leap 15.3 in dem man im Netzwerk-Manager einstellt, dass man via DHCP nur die IP-Adressen erhalten will, nicht aber die DNS-Server (oder sonstige Informationen). Das muss man für IP4 und IP6 machen (siehe Dialog).
Dann verschiwndet der DNS-Server des Providers und der DNS-Leak ist gestoppt.
In der Regel ist dieser Network-Manager via die grafische Shell aufrufbar (bei mir via KDE).
Bei Fragen zur Nutzung von VPN via OpenSuse einfach auf diese Meldung antworten. Ich nutze diese auf sowohl mobil als auch via Festnetz über Skripte, was mittlerweile fast so gut geht via über den VPN-Manager.
Eine Alternative will ich nicht verschweigen: All diese Konfigurationsprobleme gäbe es nicht wenn, man den OpenVPN auf dem Router laufen lässt. Meist braucht man dafür kaskadierte Netzwerke, die nicht ganz trivial einzurichten sind und wenn man dann auch noch Dienste benötigt, die nicht via VPN gehen, weil dieses von den speziellen Diensten, die man verwenden will, blockiert wird, wird es richtig kompliziert: man braucht dann 2 Subnetze oder eine "demilitarisierte Zone", die dann die Rechner enthält die ohne VPN das Internet nutzen. Der Vorteil mit den Skripten unter Linux ist, dass man zwischen VPN und normalen Verbindungen in Sekundenschnelle umschalten kann und auch den verwendeten Server schnell wählen kann (das Land des Exit-Knotens).
