Я долгое время использовал туннелирование OpenVPN для конфиденциальности от своего провайдера. Но недавно я столкнулся с проблемой, когда мой DNS через VPN переходит на неправильный внутренний IP.
Поэтому я решил не блокировать внешние DNS в своей .ovpnконфигурации, а вместо этого установил DNS-серверы маршрутизаторов на OpenDNS, Cloudflare DNS или Google DNS. Я понимаю, что они не видят трафик, когда он находится под VPN, но если я использую «анонимный» DNS, видят ли они на самом деле, какие сайты я посещаю?
решение1
Если вы используете какой-либо DNS-сервер, IP-адрес которого не маршрутизируется через VPN, интернет-провайдер (или другая сторона, которая может отслеживать трафик в сети) может видеть, какие доменные имена запрашиваются с внешнего IP-адреса вашего маршрутизатора, что в некоторой степени коррелирует с тем, какие веб-сайты вы просматриваете.
На практике, если трафик на DNS-серверы идет через VPN-соединение, что вполне вероятно (сделайте tracreroute, чтобы увидеть), то ваш интернет-провайдер не сможет увидеть этот трафик, однако третьи лица могут. В любом случае [если вы используете серверы Google], Google будет точно знать, какие DNS-запросы вы делаете, и будет упаковывать рекламу для вас, основываясь частично на этой информации. YMMV может отличаться у других провайдеров.
DNS — старый протокол, который не шифрует запросы и ответы.