LINUX.ORG.RU

Странности тестов VPN на ipleak.net

 , ,


0

1

Вобщем пробую тут разные VPN из топа-10. Купил каждый по месяцу чтобы попробовать, сравнить. За 3 месяца пользования понял что ни один из них не тру. Возможно проблема в убунте.

Для тестов на утечки захожу сюда https://ipleak.net/

Система убунта 16.04, чистая установка с апдейтами.

Так вот, ВНЕ ЗАВИСИМОСТИ от выбранного VPN, наблюдается 2 проблемы, которые детектятся на ipleaks.net.

1) Все выбранные VPN-провайдеры имеют свой Dns-сервер. Время от времени (иногда 1-2 раза в неделю) при обновлении странички ipleaks помимо ЕДИНСТВЕННОГО dns-сервера (от vpn-провайдера) высвечивается несколько (2-3 и более) серваков гугло-днс (прописанных в роутере). Ну т.е. такая вот утечка ни с того ни с сего. Никаких изменений в логах OpenVPN. Иногда такая утечка начинает возникать когда VPN начинает подтормаживать после дня беспрерывной работы (резко медленнее прогружает страницы, обычно в таком случае я переподключаюсь к другому серверу). Иногда все работает идеально, без тормозов, но тоже могут проскочить «левые» сервера от гугла. И кажется эти утечки Dns не зависят от того каким именно VPN пользуюсь в данный момент.

2) На ipleaks.net есть опция «fallback», но я не понимаю что она значит. 90% времени оно у меня красное, т.е. fail timeout. Но иногда бывает зеленое, т.е. работает. Что это, почему так? Нужно ли чтобы оно у меня работало? Дома ipv4, если что.

Ответ на: комментарий от faust_1

Инструкций то на русском полно, только они не дают понимая, т.к. обычно пошаговые в стиле «делай как я». Раз ты так печешься о безопасности, то ты должен сам разобраться, а это чтение скучных мануалов (man) и не менее скучных статей.

Насчет хостера: тебе нужен заграничный ЦОД, лучше всего Нидерланды. Русскоязычных реселлеров (российских, украинских) пруд пруди, цены на впс от $3 в месяц (только не openvz, на них не дают поднимать прокси/vpn/etc, т.к. это просто контейнер, хоть и хорошо изолированный). Тут я рекламировать не буду, почта в профиле, там могу посоветовать не дорогой на пробу.

А в твоем случае трудно что-то дельное посоветовать, разве что как-то присобачить DNSCrypt, но я не заворачивал так его в VPN.

mandala ★★★★ ()
Ответ на: комментарий от SR_team

IP то айпи, а утечка DNS отдельная тема. На сервере стоит настройка подменять запросы на свои сервера. Но тут видимо т.к. они публичные и под большими нагрузками начинает дурить. В этом плюс чвоего карманного, перегрузить сложнее.

mandala ★★★★ ()
Ответ на: комментарий от mandala

только не openvz, на них не дают поднимать прокси/vpn/etc, т.к. это просто контейнер, хоть и хорошо изолированный

Прокси и впн - разного уровня вещи. Поднять прокси в openvz проблем вообще не составляет, vpn - зависит от хостера, но возможно.

лучше всего Нидерланды

Почему? Потому что звучит круто?

как-то присобачить DNSCrypt, но я не заворачивал так его в VPN.

Зачем заворачивать днскрипт в впн, если он ходит по дефолтному маршруту?

Алсо, как там «socks5 squit»?

anonymous ()
Ответ на: комментарий от anonymous

Поднять прокси в openvz проблем вообще не составляет, vpn - зависит от хостера, но возможно.

У многих стоит прямой запрет. найти сложно, проще найти нормальну. Ну и лимиты на нагрузку другие, погасят и все.

Почему? Потому что звучит круто?

Наименее проблемные в плане тряски документов, абуз и прочего

Зачем заворачивать днскрипт в впн, если он ходит по дефолтному маршруту?

ну вот и пусть ходит тогда и нет проблем. Я не претендую на звание «мистер всезнайка», мне хватает «каждой бочке затычка».

Алсо, как там «socks5 squit»?

— Я, конунг Олаф, завоевал все земли от Британии до Греции, но никто не называет меня «Олаф — завоеватель!»
— Но стоило мне ОДИН РАЗ трахнуть овцу…

mandala ★★★★ ()
Ответ на: комментарий от mandala

ну вот и пусть ходит тогда и нет проблем. Я не претендую на звание «мистер всезнайка», мне хватает «каждой бочке затычка».
Наименее проблемные в плане тряски документов, абуз и прочего
У многих стоит прямой запрет. найти сложно, проще найти нормальну. Ну и лимиты на нагрузку другие, погасят и все.

Тогда помолчи и не лезь в каждый тред со своими «советами». Некрасиво будет, если кто-то эту херотень прочитает и примет всерьез.

anonymous ()
Ответ на: комментарий от mandala

На сервере стоит настройка подменять запросы на свои сервера. Но тут видимо т.к. они публичные и под большими нагрузками начинает дурить. В этом плюс чвоего карманного, перегрузить сложнее.

Днс сервера там просто пушатся на клиента и в случае мифических «перегрузок» просто бы не резолвили хосты. Лучше иногда молчать. А тебе лучше не иногда.

anonymous ()
Ответ на: комментарий от mandala

Все таки надо отключить посты анонимусов у себя, на 100 постов 5 по делу, остальное бестолковый мусор.
squit socks5 proxy
на openvz прокси и впн не работают
днс перегружаются

Окей.

anonymous ()
Ответ на: комментарий от mandala

как они текут

Они никак не текут, все зависит от клиента (не от сервера). Сервер не может рулить резолвом на клиенте, он может только пушить рекомендуемые днс сервера (а клиент может их игнорировать).

глядишь умнее стану.

Нет.

anonymous ()
Ответ на: комментарий от anonymous

squit socks5 proxy

иногда лучше спать ночью, полностью согласен.

на openvz прокси и впн не работают

У подавлющего большинства хостеров да. Что там в теории мы тут не обсуждали вроде, в теории много чего не как на самом деле.

днс перегружаются

Вывод из стартового поста. Бред? Окей, объясни6 и ТС-у поможешь, и я послушаю.

mandala ★★★★ ()
Ответ на: комментарий от mandala

У подавлющего большинства хостеров да. Что там в теории мы тут не обсуждали вроде, в теории много чего не как на самом деле.

Что «да»? У подавляющего большинства хостеров ssh -D не работает? Хватит тупить.

Вывод из стартового поста. Бред? Окей, объясни6 и ТС-у поможешь, и я послушаю.

Вариантов несколько: - клиент не принимает днс адреса впн-сервера - клиент криво кеширует днс адреса и периодически стучит по старым (обычно винда без block-outside-dns). - клиент просто кривой (что угодно).

Бесполезный бисер.

anonymous ()
Ответ на: комментарий от anonymous

В течении одной сессии? Если как говорит ТС «vpn тупит», и появляются стоковые сервера, то скорее убунта (а у него убунта, ты стартовый пост не читал, видимо я намного интерее тебе) чудит, а что там в десктопной в поставке я хз, еще и отключишь нормально.

Переформулируя вопрос ТС-а на русский:

Когда впн-сервер «тупит», то ванильная убунта достает из задницы стоковые днс-сервера. Как отучить убунту самостоятельно творить бардак?

Дестопной убунты я касаться не хочу и умываю руки. Спасибо за компанию.

А днс таки надо заворачивать в впн, а не

Зачем заворачивать днскрипт в впн, если он ходит по дефолтному маршруту?

mandala ★★★★ ()
Ответ на: комментарий от mandala

А днс таки надо заворачивать в впн, а не
Зачем заворачивать днскрипт в впн, если он ходит по дефолтному маршруту?

А у него весь трафик конечно не роутится по дефолту в впн. Хватит тупить и флудить в каждой теме, пожалуйста умри.

anonymous ()
Ответ на: комментарий от mandala

только не openvz, на них не дают поднимать прокси/vpn/etc
У подавляющего большинства хостеров ssh -D не работает?
Ну и причем тут openvpn, душка?

Хватит позориться.

anonymous ()

Ну т.е. такая вот утечка ни с того ни с сего.

Потому что ты олень. Прекрати плодить идиотские темы. Если по теме говорить, то смотри в свой /etc/resolv.conf либо убери оттуда адрес, на который идет днс запрос. Это наверно 192.168.x.x. Или запрети c помощью iptables отправлять днс на эти адреса. Вылечишь свою утечку мозга бля.

anonymous ()
Ответ на: комментарий от mandala

Насчет хостера: тебе нужен заграничный ЦОД, лучше всего Нидерланды.

Нидерланды уже небезопасны, я думал это все знают. У них пытаются протолкнуть местных яровых с соотв. полномочиями по слежке.

Русскоязычных реселлеров (российских, украинских) пруд пруди, цены на впс от $3 в месяц (только не openvz, на них не дают поднимать прокси/vpn/etc, т.к. это просто контейнер, хоть и хорошо изолированный). Тут я рекламировать не буду, почта в профиле, там могу посоветовать не дорогой на пробу.

Русские сервера под пристальным сапогом майора.

А в твоем случае трудно что-то дельное посоветовать, разве что как-то присобачить DNSCrypt, но я не заворачивал так его в VPN.

Да вот и я не пойму даже в чем проблема. Вроде щас один VPN тестирую, там как-то получше с этим. За 4 дня утечек Dns не замечено, но неделя еще не закончилась... может быть все впереди.

faust_1 ()
Ответ на: комментарий от faust_1

Чезе выходные ноды, или тор. Кстати, все нашти реселлеры требуют номер телефона. Все импортные — номер карты. Ну почти все, так что с VPS тоже гемор, придется делать цепочку и/или покупать ворованные кредитки, что уже нарушение закона.

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от faust_1

Да вот и я не пойму даже в чем проблема.

Долбишься в очи? Странности тестов VPN на ipleak.net (комментарий)

Добавлю к этому. Когда днс сервер (впн) не отвечат в /etc/resolv.conf, опрашивается следующий в списке из resolv.conf (вот так ты и ловишь днс роутера).

anonymous ()