Kan DNS, inställt i lokal router, läcka mitt IP-nummer förbi lokal VPN-tunnel?

Permalänk
Medlem

Kan DNS, inställt i lokal router, läcka mitt IP-nummer förbi lokal VPN-tunnel?

Kör med Mullvad VPN.
Men enligt uppgifter jag nu testat fram, så läcker min lokala IP-adress, via ett ställe i Japan.
Har svårt att se vad det skulle kunna vara.

Men funderar på om det kan bero på, att jag nyligen uppdaterat DNS servern som min lokala router ska använda, till att använda Cloudflares DNS?

Permalänk
Medlem

www.webplats.jp redirectar dig till slumptal.webplats.jp. Eftersom slumptal är unikt för din session finns det inte cachat någonstans och måste alltså slås upp av någon, hos nameserver.webplats.jp.

Beroende på hur DNS-resolvers på vägen (din enhet, din router, Cloudflare) fungerar kan DNS-requesten komma från ditt IP till nameserver.webplats.jp. Nu kan denna namnserver korrelera ditt IP med det unika slumptalet som delades ut av webbservern.

Att se till att alla DNS-uppslag går genom VPN-tunneln är en strategi. Gärna i kombination med DNS-hijacking, så enheter inte får för sig att använda egenpåhittade DNS-servrar (varför använda den routern säger i DHCP?). Kan kombineras med att ställa in routern att göra sina uppslag med DoH, så att man har mer kontroll.

Överkursen är att hindra enskilda enheter att få kontakt med vilka DoH-servrar de vill, genom att blocka kända sådana i brandväggen eller alla IP-nummer som inte slagits upp genom routerns DNS. OpenWrts paket banIP kan hjälpa till med denna typ av inställningar. Titta på dnsmasqs man-sida, hur nftset/ipset kan skapas dynamiskt för att släppa ut trafik bara till vissa sajter.