LINUX.ORG.RU

Странности тестов VPN на ipleak.net

 , ,


0

1

Вобщем пробую тут разные VPN из топа-10. Купил каждый по месяцу чтобы попробовать, сравнить. За 3 месяца пользования понял что ни один из них не тру. Возможно проблема в убунте.

Для тестов на утечки захожу сюда https://ipleak.net/

Система убунта 16.04, чистая установка с апдейтами.

Так вот, ВНЕ ЗАВИСИМОСТИ от выбранного VPN, наблюдается 2 проблемы, которые детектятся на ipleaks.net.

1) Все выбранные VPN-провайдеры имеют свой Dns-сервер. Время от времени (иногда 1-2 раза в неделю) при обновлении странички ipleaks помимо ЕДИНСТВЕННОГО dns-сервера (от vpn-провайдера) высвечивается несколько (2-3 и более) серваков гугло-днс (прописанных в роутере). Ну т.е. такая вот утечка ни с того ни с сего. Никаких изменений в логах OpenVPN. Иногда такая утечка начинает возникать когда VPN начинает подтормаживать после дня беспрерывной работы (резко медленнее прогружает страницы, обычно в таком случае я переподключаюсь к другому серверу). Иногда все работает идеально, без тормозов, но тоже могут проскочить «левые» сервера от гугла. И кажется эти утечки Dns не зависят от того каким именно VPN пользуюсь в данный момент.

2) На ipleaks.net есть опция «fallback», но я не понимаю что она значит. 90% времени оно у меня красное, т.е. fail timeout. Но иногда бывает зеленое, т.е. работает. Что это, почему так? Нужно ли чтобы оно у меня работало? Дома ipv4, если что.

Возьми VPS на KVM или XEN, настрой нормально, и сам будешь контролировать openvn-сервер со всеми настройками, логами и прочим.

mandala ★★★★ ()
Ответ на: комментарий от mandala

Я в них не разбираюсь. Где самый крутой и дешевый? Да чтоб настраивался попроще, инструкцию на русском.

faust_1 ()
Ответ на: комментарий от faust_1

Инструкций то на русском полно, только они не дают понимая, т.к. обычно пошаговые в стиле «делай как я». Раз ты так печешься о безопасности, то ты должен сам разобраться, а это чтение скучных мануалов (man) и не менее скучных статей.

Насчет хостера: тебе нужен заграничный ЦОД, лучше всего Нидерланды. Русскоязычных реселлеров (российских, украинских) пруд пруди, цены на впс от $3 в месяц (только не openvz, на них не дают поднимать прокси/vpn/etc, т.к. это просто контейнер, хоть и хорошо изолированный). Тут я рекламировать не буду, почта в профиле, там могу посоветовать не дорогой на пробу.

А в твоем случае трудно что-то дельное посоветовать, разве что как-то присобачить DNSCrypt, но я не заворачивал так его в VPN.

mandala ★★★★ ()

А как он там должен течь? У меня везде внешний IP VPS'ки показывает

SR_team ★★★★ ()
Ответ на: комментарий от SR_team

IP то айпи, а утечка DNS отдельная тема. На сервере стоит настройка подменять запросы на свои сервера. Но тут видимо т.к. они публичные и под большими нагрузками начинает дурить. В этом плюс чвоего карманного, перегрузить сложнее.

mandala ★★★★ ()
Ответ на: комментарий от mandala

Как обычно куча пафосных и пустых слов. В каждой жопе затычка.

anonymous ()
Ответ на: комментарий от anonymous

Ну блесни умом, уважаемый, я тоже послушаю и наберусь мудрости.

mandala ★★★★ ()
Ответ на: комментарий от mandala

только не openvz, на них не дают поднимать прокси/vpn/etc, т.к. это просто контейнер, хоть и хорошо изолированный

Прокси и впн - разного уровня вещи. Поднять прокси в openvz проблем вообще не составляет, vpn - зависит от хостера, но возможно.

лучше всего Нидерланды

Почему? Потому что звучит круто?

как-то присобачить DNSCrypt, но я не заворачивал так его в VPN.

Зачем заворачивать днскрипт в впн, если он ходит по дефолтному маршруту?

Алсо, как там «socks5 squit»?

anonymous ()
Ответ на: комментарий от anonymous

Поднять прокси в openvz проблем вообще не составляет, vpn - зависит от хостера, но возможно.

У многих стоит прямой запрет. найти сложно, проще найти нормальну. Ну и лимиты на нагрузку другие, погасят и все.

Почему? Потому что звучит круто?

Наименее проблемные в плане тряски документов, абуз и прочего

Зачем заворачивать днскрипт в впн, если он ходит по дефолтному маршруту?

ну вот и пусть ходит тогда и нет проблем. Я не претендую на звание «мистер всезнайка», мне хватает «каждой бочке затычка».

Алсо, как там «socks5 squit»?

— Я, конунг Олаф, завоевал все земли от Британии до Греции, но никто не называет меня «Олаф — завоеватель!»
— Но стоило мне ОДИН РАЗ трахнуть овцу…

mandala ★★★★ ()
Ответ на: комментарий от mandala

ну вот и пусть ходит тогда и нет проблем. Я не претендую на звание «мистер всезнайка», мне хватает «каждой бочке затычка».
Наименее проблемные в плане тряски документов, абуз и прочего
У многих стоит прямой запрет. найти сложно, проще найти нормальну. Ну и лимиты на нагрузку другие, погасят и все.

Тогда помолчи и не лезь в каждый тред со своими «советами». Некрасиво будет, если кто-то эту херотень прочитает и примет всерьез.

anonymous ()
Ответ на: комментарий от anonymous

Все таки надо отключить посты анонимусов у себя, на 100 постов 5 по делу, остальное бестолковый мусор.

mandala ★★★★ ()
Ответ на: комментарий от mandala

На сервере стоит настройка подменять запросы на свои сервера. Но тут видимо т.к. они публичные и под большими нагрузками начинает дурить. В этом плюс чвоего карманного, перегрузить сложнее.

Днс сервера там просто пушатся на клиента и в случае мифических «перегрузок» просто бы не резолвили хосты. Лучше иногда молчать. А тебе лучше не иногда.

anonymous ()
Ответ на: комментарий от anonymous

Отлично, буду безмерно благодарен если ты обьяснишь как они текут, глядишь умнее стану.

mandala ★★★★ ()
Ответ на: комментарий от mandala

Все таки надо отключить посты анонимусов у себя, на 100 постов 5 по делу, остальное бестолковый мусор.
squit socks5 proxy
на openvz прокси и впн не работают
днс перегружаются

Окей.

anonymous ()
Ответ на: комментарий от mandala

как они текут

Они никак не текут, все зависит от клиента (не от сервера). Сервер не может рулить резолвом на клиенте, он может только пушить рекомендуемые днс сервера (а клиент может их игнорировать).

глядишь умнее стану.

Нет.

anonymous ()
Ответ на: комментарий от anonymous

squit socks5 proxy

иногда лучше спать ночью, полностью согласен.

на openvz прокси и впн не работают

У подавлющего большинства хостеров да. Что там в теории мы тут не обсуждали вроде, в теории много чего не как на самом деле.

днс перегружаются

Вывод из стартового поста. Бред? Окей, объясни6 и ТС-у поможешь, и я послушаю.

mandala ★★★★ ()
Ответ на: комментарий от mandala

У подавлющего большинства хостеров да. Что там в теории мы тут не обсуждали вроде, в теории много чего не как на самом деле.

Что «да»? У подавляющего большинства хостеров ssh -D не работает? Хватит тупить.

Вывод из стартового поста. Бред? Окей, объясни6 и ТС-у поможешь, и я послушаю.

Вариантов несколько: - клиент не принимает днс адреса впн-сервера - клиент криво кеширует днс адреса и периодически стучит по старым (обычно винда без block-outside-dns). - клиент просто кривой (что угодно).

Бесполезный бисер.

anonymous ()
Ответ на: комментарий от anonymous

В течении одной сессии? Если как говорит ТС «vpn тупит», и появляются стоковые сервера, то скорее убунта (а у него убунта, ты стартовый пост не читал, видимо я намного интерее тебе) чудит, а что там в десктопной в поставке я хз, еще и отключишь нормально.

Переформулируя вопрос ТС-а на русский:

Когда впн-сервер «тупит», то ванильная убунта достает из задницы стоковые днс-сервера. Как отучить убунту самостоятельно творить бардак?

Дестопной убунты я касаться не хочу и умываю руки. Спасибо за компанию.

А днс таки надо заворачивать в впн, а не

Зачем заворачивать днскрипт в впн, если он ходит по дефолтному маршруту?

mandala ★★★★ ()
Ответ на: комментарий от anonymous

У подавляющего большинства хостеров ssh -D не работает?

Ну и причем тут openvpn, душка?

mandala ★★★★ ()
Ответ на: комментарий от mandala

А днс таки надо заворачивать в впн, а не
Зачем заворачивать днскрипт в впн, если он ходит по дефолтному маршруту?

А у него весь трафик конечно не роутится по дефолту в впн. Хватит тупить и флудить в каждой теме, пожалуйста умри.

anonymous ()
Ответ на: комментарий от mandala

только не openvz, на них не дают поднимать прокси/vpn/etc
У подавляющего большинства хостеров ssh -D не работает?
Ну и причем тут openvpn, душка?

Хватит позориться.

anonymous ()
Ответ на: комментарий от anonymous

пожалуйста умри

Эдика перегоню по количеству флуда и забанюсь, обещаю.

mandala ★★★★ ()
Ответ на: комментарий от mandala

Клоуны вроде тебя как раз и убили лор, так что уже поздно.

anonymous ()

Ну т.е. такая вот утечка ни с того ни с сего.

Потому что ты олень. Прекрати плодить идиотские темы. Если по теме говорить, то смотри в свой /etc/resolv.conf либо убери оттуда адрес, на который идет днс запрос. Это наверно 192.168.x.x. Или запрети c помощью iptables отправлять днс на эти адреса. Вылечишь свою утечку мозга бля.

anonymous ()
Ответ на: комментарий от anonymous

За анонимность я не говорил, я говорил за необоснованные придирки по докам и приостановку сервиса. А сливают все и везде, таков закон.

mandala ★★★★ ()
Ответ на: комментарий от mandala

Вы наверное во всех странах сервера перепробовали, богатый опыт.

anonymous ()
Ответ на: комментарий от anonymous

Жопу твою все хачики мира попробывали.

anonymous ()

Возможно проблема в убунте.

Проблема в прокладке между столом и стулом.

anonymous ()
Ответ на: комментарий от mandala

Насчет хостера: тебе нужен заграничный ЦОД, лучше всего Нидерланды.

Нидерланды уже небезопасны, я думал это все знают. У них пытаются протолкнуть местных яровых с соотв. полномочиями по слежке.

Русскоязычных реселлеров (российских, украинских) пруд пруди, цены на впс от $3 в месяц (только не openvz, на них не дают поднимать прокси/vpn/etc, т.к. это просто контейнер, хоть и хорошо изолированный). Тут я рекламировать не буду, почта в профиле, там могу посоветовать не дорогой на пробу.

Русские сервера под пристальным сапогом майора.

А в твоем случае трудно что-то дельное посоветовать, разве что как-то присобачить DNSCrypt, но я не заворачивал так его в VPN.

Да вот и я не пойму даже в чем проблема. Вроде щас один VPN тестирую, там как-то получше с этим. За 4 дня утечек Dns не замечено, но неделя еще не закончилась... может быть все впереди.

faust_1 ()
Ответ на: комментарий от faust_1

У них пытаются протолкнуть местных яровых с соотв. полномочиями по слежке.

Везде так. Иди тогда в i2p.

mandala ★★★★ ()
Ответ на: комментарий от faust_1

Чезе выходные ноды, или тор. Кстати, все нашти реселлеры требуют номер телефона. Все импортные — номер карты. Ну почти все, так что с VPS тоже гемор, придется делать цепочку и/или покупать ворованные кредитки, что уже нарушение закона.

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от faust_1

Да, но таких хостеров раз-два и обчелся. И думаю их подсети в черных списках перманентно.

mandala ★★★★ ()
Ответ на: комментарий от mandala

Я думаю фтопку такие сайты, которые банят нормальных хостеров. Не надо на такие ходить.

faust_1 ()
Ответ на: комментарий от faust_1

Да вот и я не пойму даже в чем проблема.

Долбишься в очи? Странности тестов VPN на ipleak.net (комментарий)

Добавлю к этому. Когда днс сервер (впн) не отвечат в /etc/resolv.conf, опрашивается следующий в списке из resolv.conf (вот так ты и ловишь днс роутера).

anonymous ()
Ответ на: комментарий от anonymous

Я когда вижу гопник начинает дерзить, то дальше перестаю читать. Можешь не стараться.

faust_1 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.