Utilicé el túnel OpenVPN para tener privacidad con mi ISP desde hace mucho tiempo. Pero recientemente me encontré con un problema en el que mi DNS a través de la VPN va a la IP interna incorrecta.
Así que decidí no bloquear el DNS externo en mi .ovpnconfiguración, sino que configuré los servidores DNS de mi enrutador en OpenDNS, Cloudflare DNS o Google DNS. Entiendo que no pueden ver el tráfico cuando se coloca bajo una VPN, pero si uso un DNS "anónimo", ¿ven realmente qué sitios web estoy visitando?
Respuesta1
Si utiliza cualquier servidor DNS cuya IP no esté enrutada a través de la VPN, un ISP (u otra parte que pueda rastrear el tráfico en el cable) puede ver qué nombres de dominio se solicitan desde la IP externa de su enrutador, lo que de alguna manera se correlaciona con los sitios web que está viendo. .
En la práctica, si el tráfico a los servidores DNS pasa por la conexión VPN, lo cual es probable (haga un tracreroute para verlo), entonces su ISP no podrá ver este tráfico, aunque otros terceros sí puedan hacerlo. En cualquier caso [si está utilizando los servidores de Google], Google sabrá exactamente qué consultas de DNS está realizando y empaquetará anuncios para sus ojos en parte basándose en esta información. YMMV puede variar con otros proveedores.
DNS es un protocolo antiguo y no cifra solicitudes ni respuestas.