Портал > База знаний > Администрирование > VPN: FAQ


VPN: FAQ




1. Как устранить утечку DNS при подключении к VPN?
Распространённая проблема при использовании VPN-соединений - утечка вашего реального местонахождения, благодаря DNS-серверам интернет-провайдера.
Решение - принудительное использование необходимых DNS-серверов (расположенных там же, где и IP-адрес VPN-соединения).
Список DNS-серверов для разных типов соединений:
TCP - 10.180.1.1
UDP - 10.180.2.1
PPTP - 10.180.3.1
L2TP - 10.180.4.1


Как это сделать на разных операционных системах (на вашем компьютере):

Windows:
1. Обновить OpenVPN-клиент до актуальной версии
2. В конфигурационный файл (*.ovpn) добавить строку block-outside-dns

3. Принудительно установить нужный DNS-сервер для всех активных соединений (список приведён в начале):
Панель управления --> Сеть и Интернет --> Просмотр состояния сети и задач --> Изменения параметров адаптера --> зайти в свойства нужного подключения -->
--> зайти в свойства TCP/IPv4 --> во вкладке "Общие" переключиться на "Использовать следующие адреса DNS-серверов:" --> прописать DNS-серверы --> OK

Linux:
Изменить IP-адрес DNS-сервера в файле /etc/resolv.conf в зависимости от типа подключения.
Если в /etc вместо файла resolv.conf расположена символическая ссылка на файл /var/run/resolvconf/resolv.conf, который, в свою очередь, является динамическим,
то нужно удалить из /etc эту ссылку и создать файл resolv.conf (замечено на Ubuntu и Linux Mint).


MacOS:
Системные настройки --> Сеть --> выбрать нужное соединение --> "Дополнительно..." --> DNS --> отключить IPv6 и добавить необходимые DNS-серверы

2. Как узнать, есть ли утечка DNS?
Проверить текущее соединение на утечку DNS можно здесь.

3. Как устранить утечку IPv6 при использовании VPN-подключения?
Для исключения утечек IPv6 необходимо отключать его.

Windows: Панель управления --> Сеть и Интернет --> Просмотр состояния сети и задач --> Изменения параметров адаптера --> зайти в свойства нужного подключения и снять галочку с IPv6

Linux: открыть файл /etc/sysctl.conf с правами суперпользователя (root) и добавить строки:
# IPv6 disabled
net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1
Затем выполнить команду:
sysctl -p
И перезапустить сеть (systemctl restart network).

MacOS: Меню "Apple" --> Системные настройки --> Сеть (ввести пароль для разблокировки, если требуется) --> выбрать активное подключение к интернету --> нажать "Дополнительно" --> TCP/IP --> Настройка IPv6 --> выбрать "Выкл" --> ОК

4. Зачем нужно отключить WebRTC в браузерах при использовании VPN и как это сделать?
WebRTC передаёт через браузер потоковые данные по технологии P2P, которая встроена и включена по умолчанию во все современные браузеры.
P2P запрашивает во время обмена информацией реальный IP-адрес пользователя и через WebRTC его можно посмотреть.
Проверить наличие такой уязвимости можно здесь (занимает около минуты).

Отключение в разных браузерах:
Firefox:
1. Ввести в адресной строке about:config
2. Нажать "Я принимаю на себя риск!"
3. В поле поиска ввести media.peerconnection.enabled
4. Отключить опцию двойным кликом по ней

Chrome:
Использовать расширение Easy WebRTC Block или официальное расширение от webrtc.org
Для дополнительной защиты можно использовать плагин ScriptSafe

На Android-устройствах ввести в адресную строку chrome://flags/#disable-webrtc и установить значение enable (потребуется перезагрузка)

Opera:
Использовать плагин WebRTC control
Дополнительную защиту обеспечит использование плагина NoScript



1. How to fix DNS leak for VPN connetcion?

Popular problem for VPN connections is the leakage of your real location via the ISP's DNS servers.
The solution is the forced use of the suitable DNS servers (located in the same place as the IP-address of the VPN connection).
List of DNS servers for different types of connection:
TCP - 10.180.1.1
UDP - 10.180.2.1
PPTP - 10.180.3.1
L2TP - 10.180.4.1


How to do this for different operating systems (on your computer):

Windows:
1. Update OpenVPN-client to actual version
2. Add to configuration file (*.ovpn) line block-outside-dns
3. Set manually DNS servers for all active local area connections (see list of DNS servers):
Control panel --> Network and Internet --> Network and Sharing Center --> Change adapter settings --> open settings of connection --> open settings of TCP/IPv4 -->
--> General --> choose "Use following DNS server addresses:" --> set DNS addresses from list --> OK

Linux:
Change IP-address of default DNS server in the file /etc/resolv.conf (depending on the type of connection).
If you see in /etc a symbolic link resolv.conf to file /var/run/resolvconf/resolv.conf you should delete this link and create a file resolv.conf (detected for Ubuntu, Linux Mint).

MacOS:
System Preferences --> Internet & Wireless --> Network --> select active connection --> "Adwanced..." --> DNS --> disable IPv6 and add suitable DNS servers

2. How to check DNS leak?
DNS leak checker is here.

3. How to fix IPv6 leak?
You need to disable IPv6.

Windows: Control panel --> Network and Internet --> Network and Sharing Center --> Change adapter settings --> open settings of connection --> disable IPv6 --> OK

Linux: open /etc/sysctl.conf with root privileges and add:
# IPv6 disabled
net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1
Then execute:
sysctl -p
And restart network (systemctl restart network).

MacOS: Apple menu --> System Preferences --> Network (if the Network Preference is locked, click on the lock icon and enter your Admin password) --> choose your connection to Internet --> click on "Advanced..." --> TCP/IP --> Configure IPv6 --> Select "Off" --> ОК

4. Why do I need to disable WebRTC and how to do this?

WebRTC passes streaming data through a browser on P2P technology, which is built in and enabled by default in all modern browsers.
P2P requests during the exchange of information about the real IP address of the user and can be viewed through WebRTC.
You can check here if WebRTC enabled.

Disableing in different browsers:
Firefox:
1. Type about:config in the addres bar
2. Click "I take the risk!"
3. Type media.peerconnection.enabled in the search field
4. Disable the option by double clicking on it

Chrome:
Use the Easy WebRTC Block extension or the official extension from webrtc.org
You can use the ScriptSafe plugin for additional protection.

For Android devices enter chrome://flags/#disable-webrtc in the address bar and set the enable value (need to reboot then)

Opera:
Use the WebRTC control plugin
Additional protection will be provided using the NoScript plug-in



Этот ответ был полезен?

Добавить в избранное Добавить в избранное    Распечатать статью Распечатать статью

Также читают
VPN: Как подключиться? (просмотров: 210)