저는 오랫동안 ISP의 개인 정보 보호를 위해 OpenVPN 터널링을 사용해 왔습니다. 하지만 최근에는 VPN을 통한 DNS가 잘못된 내부 IP로 이동하는 문제가 발생했습니다.
그래서 구성에서 외부 DNS를 차단하지 않기로 결정하고 .ovpn대신 라우터 DNS 서버를 OpenDNS, Cloudflare DNS 또는 Google DNS로 설정했습니다. VPN 아래에 트래픽이 배치되면 트래픽을 볼 수 없다는 것을 이해합니다. 하지만 "익명" DNS를 사용하면 실제로 내가 방문하는 웹사이트를 볼 수 있습니까?
답변1
IP가 VPN을 통해 라우팅되지 않는 DNS 서버를 사용하는 경우 ISP(또는 유선에서 트래픽을 스니핑할 수 있는 다른 당사자)는 라우터 외부 IP에서 요청되는 도메인 이름을 확인할 수 있으며 이는 현재 보고 있는 웹 사이트와 어느 정도 연관되어 있습니다. .
실제로 DNS 서버에 대한 트래픽이 VPN 연결을 통해 이동하는 경우(tracreroute를 사용하여 확인), ISP는 다른 제3자가 볼 수 있는 것처럼 이 트래픽을 볼 수 없습니다. 어떤 경우에도(귀하가 Google 서버를 사용하는 경우) Google은 귀하가 만들고 있는 DNS 쿼리가 무엇인지 정확히 알고 부분적으로 이 정보를 기반으로 귀하의 눈에 맞는 광고를 패키징합니다. YMMV는 다른 제공업체에 따라 다를 수 있습니다.
DNS는 오래된 프로토콜이며 요청이나 응답을 암호화하지 않습니다.