@MaxQw

Это утечка DNS в VPN?

Помогите разобраться в вопросе, есть ли dns утечка.

Подключён через программу VPN-сервиса, в ней показан IP входа - YYY.YYY.YY.YY, и выхода - XXX.XXX.XX.XX.
Правильно ли я понимаю что IP входа - YYY.YYY.YY.YY - видит мой провайдер, и трафиком я обмениваюсь только с этим ip, а уже сайты которые посещаю видят XXX.XXX.XX.XX, так?

Т.е. сайты не должный знать - ip входа, а провайдер - ip выхода.

Но сайты типа https://www.dnsleaktest.com/ показывают (по результатам теста) верный IP входа - YYY.YYY.YY.YY, является ли это утечкой?

UPD
У VPNа разный ip-адрес точки входа и выхода, что вполне разумно, но тесты палят ip точки входа, ну и смысл тогда разделять?
  • Вопрос задан
  • 214 просмотров
Пригласить эксперта
Ответы на вопрос 3
CityCat4
@CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!
"VPN провайдера" - это некая неведомая хрень, которая может что-то делает, а может не делает ничего и проверить ее никак не возможно - работает она или просто цифирки рисует (привет, Крякер Интернета!)
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Правильно ли я понимаю что IP входа - YYY.YYY.YY.YY - видит мой провайдер, и трафиком я обмениваюсь только с этим ip, а уже сайты которые посещаю видят XXX.XXX.XX.XX, так?
Именно так.
Но есть нюансы.

Но сайты типа https://www.dnsleaktest.com/ показывают (по результатам теста) верный IP входа - YYY.YYY.YY.YY, является ли это утечкой?
А вот это как раз эти самые нюансы. Существует множество способов идентификации пользователя, в том числе зачастую возможно определить и IP адрес присвоенный вам вашим провайдером.

У VPNа разный ip-адрес точки входа и выхода, что вполне разумно, но тесты палят ip точки входа, ну и смысл тогда разделять?
Ну вообще то VPN это всего лишь виртуальная сеть построенная поверх существующей.
У нее нет задач что-то там разделять или скрывать. Это обычная сеть.

Обычно VPN используют для удобства, но в принципе можно приспособить и для решения таких задач как обеспечение безопасности передаваемых данных, или для анонимизации. Но именно приспособить - это всего лишь инструмент, с помощью которого можно теоретически спрятать свой реальный адрес. Но это теоретически и для этого нужно приложить силы и знания.
Сам по себе VPN ничего такого не делает.
Ответ написан
@remzalp
Программер чего попало на чем попало
https://www.dnsleaktest.com/what-is-a-dns-leak.html
Вроде тут всё четко нарисовано. Используйте более далекий ДНС во всех точках (роутер, система).
Используйте DNS-over-TLS и DNS-over-HTTPS чтобы провайдер не мог подменить.
Используйте Linux Tails в виртуалке, там уже из коробки достаточно хорошо.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы