Eu uso o tunelamento OpenVPN para privacidade do meu ISP há muito tempo. Mas recentemente me deparei com um problema em que meu DNS pela VPN vai para o IP interno errado.
Então decidi não bloquear DNS externo em minha .ovpnconfiguração, mas em vez disso configurei os servidores DNS de meus roteadores para OpenDNS, Cloudflare DNS ou Google DNS. Entendo que eles não conseguem ver o tráfego quando ele é colocado em uma VPN, mas se eu usar um DNS "anônimo", eles realmente veem quais sites estou visitando?
Responder1
Se você usar qualquer servidor DNS cujo IP não seja roteado através da VPN, um ISP (ou outra parte que possa detectar o tráfego na rede) poderá ver quais nomes de domínio estão sendo solicitados ao IP externo do seu roteador, o que de alguma forma se correlaciona com os sites que você está visitando. .
Na prática, se o tráfego para os servidores DNS estiver passando pela conexão VPN, o que é provável (faça um tracreroute para ver), então o seu ISP não conseguirá ver esse tráfego, como outros terceiros poderiam. De qualquer forma [se você estiver usando os servidores do Google], o Google saberá exatamente quais consultas DNS você está fazendo e empacotará anúncios para seus olhos, em parte com base nessas informações. YMMV pode variar com outros provedores.
DNS é um protocolo antigo e não criptografa solicitações ou respostas.