Come controllare e correggere le perdite DNS nella VPN

Domain Name Server (DNS) è responsabile della risoluzione dei domini in indirizzi IP effettivi per la connessione. Quando si utilizza una connessione sicura come un tunnel VPN , si verificano perdite DNS quando le richieste DNS vengono inviate sulla rete normale (non crittografata) anziché sul tunnel sicuro.

Hai una perdita DNS?

• Come verificare la presenza di perdite DNS dal browser
• Verifica la presenza di perdite DNS utilizzando Torrent
• Cosa puoi fare per prevenire perdite DNS?
  • Utilizza client VPN
  • Utilizza la configurazione personalizzata
  • Kill-switch VPN
  • Firewall

Come verificare la presenza di perdite DNS dal browser

Esistono diversi modi per verificare la presenza di perdite DNS. Sebbene esistano molti servizi VPN che offrono i propri strumenti, uno dei migliori è utilizzare dnsleaktest.com . Lo strumento è semplice ed esegue una serie di test che possono aiutare a rivelare perdite che non compaiono sempre.

1. Quando arrivi per la prima volta su dnsleaktest.com , lo strumento ti darà il benvenuto, mostrando sia il tuo indirizzo IP che la tua posizione. Vedrai anche due opzioni. Seleziona Test esteso .

Seleziona Test esteso

Nota : l'indirizzo IP e la posizione devono corrispondere al server VPN, non alla tua posizione fisica. Se vedi la tua posizione reale lì, controlla di nuovo la tua connessione VPN.

2. Il sito Web proverà più richieste per ottenere informazioni sulla connessione. Dopo ogni richiesta, elenca il numero di server DNS che può monitorare.

3. Al termine del controllo, lo strumento elencherà tutti i server trovati insieme ai relativi indirizzi IP e proprietari. Vedrai elencati solo i server del tuo host VPN. Se vedi molti IP diversi, di solito è un segno che la connessione DNS sta perdendo.

Lo strumento elencherà tutti i server che trova insieme ai loro indirizzi IP e proprietari

Nota importante : i provider VPN spesso affittano spazio sul server da altri host, quindi i nomi potrebbero non corrispondere. Prestare invece attenzione all’indirizzo IP. Dovrebbero corrispondere o almeno essere simili al tuo IP esterno.

4. Se hai scoperto di avere una perdita DNS, puoi sempre provare una nuova configurazione, quindi tornare su dnsleaktest.com ed eseguire tutti i test necessari per risolvere il problema.

Verifica la presenza di perdite DNS utilizzando Torrent

Un altro caso in cui l'IP può trapelare (questo è anche uno dei casi in cui si desidera che trapeli meno): Torrent . Poiché i torrent si comportano in modo diverso dal normale traffico web, non puoi testare accuratamente la tua connessione utilizzando gli stessi mezzi. Avrai invece bisogno di un altro strumento per controllare il tuo IP Torrent.

ipMagnet (http://ipmagnet.services.cbcdn.com/) ti consente di utilizzare un collegamento magnetico per determinare quale indirizzo IP il client torrent sta esponendo al mondo.

1. Apri un browser e accedi a ipMagnet. Lo strumento è abbastanza semplice, ma ha tutto il necessario per testare la tua connessione.

Apri un browser e vai su ipMagnet

2. Innanzitutto noterai il tuo indirizzo IP pubblico . Deve essere l'IP della VPN. Seleziona il collegamento " Link magnetico " sulla pagina e ricevi un link magnetico univoco da testare.

Nota : è meglio fare clic con il pulsante destro del mouse su di esso e copiare la posizione senza accedervi effettivamente.

3. Apri il client torrent di tua scelta e aggiungi il collegamento magnetico come nuovo torrent. Il tuo client inizierà il download dal collegamento.

4. Nel frattempo, riporta la tua attenzione al browser. La pagina ipMagnet inizierà a elencare i dati dalla connessione. In caso contrario, seleziona Aggiorna per forzarlo a farlo.

La pagina ipMagnet inizierà a elencare i dati dalla connessione

5. L'indirizzo IP che vedi elencato nella tabella di ipMagnet dovrebbe essere il tuo indirizzo VPN. In caso contrario, hai un problema di perdite.

Cosa puoi fare per prevenire perdite DNS?

Esistono due passaggi principali che puoi eseguire per prevenire perdite DNS. Il primo e più ovvio è assicurarsi che la configurazione sia corretta. Questo non è sempre nelle tue mani e dipende da come sei connesso, ma fai quello che puoi.

Indipendentemente dal metodo che scegli, dovresti sempre prendere precauzioni per assicurarti che la tua connessione VPN non perda informazioni DNS. È fondamentale controllare ed evitare perdite DNS poiché possono distruggere tutto ciò che stai cercando di ottenere utilizzando una VPN .

Utilizza client VPN

Se utilizzi un client del tuo servizio VPN, assicurati di avere sempre la versione più recente. Tieni d'occhio tutte le opzioni a tua disposizione, assicurandoti che corrispondano al tuo server e non presentino errori evidenti. Alcuni client potrebbero anche avere opzioni DNS esplicite.

Utilizza client VPN

Utilizza la configurazione personalizzata

Per coloro che configurano i propri client, puoi cercare e assicurarti che le tue impostazioni corrispondano al server. Inoltre, prova a scaricare regolarmente nuovi file di configurazione dal tuo provider VPN per evitare che le opzioni diventino obsolete e imprecise. Gli utenti Mac e Linux possono anche programmare OpenVPN e modificarlo in modo che il DNS del sistema utilizzi solo la VPN e venga ripristinato quando ti disconnetti. Alcune distribuzioni Linux forniscono questi script.

Kill-switch VPN

C'è un'altra opzione se sei seriamente intenzionato a prevenire perdite di VPN. Puoi utilizzare un kill switch VPN per disattivare completamente l'accesso a Internet quando non sei connesso a una VPN. Alcuni software client includono un kill switch. Controlla le impostazioni del tuo client per vedere se ne hai installato qualcuno. Ogni impostazione è solitamente facile come selezionare la casella corrispondente.

Firewall

I firewall possono anche fungere da kill switch VPN. È possibile impostare firewall per impedire tutte le connessioni esterne alla VPN e alla rete locale. L'opzione firewall non è per tutti e non è sempre l'opzione più semplice, ma può essere la più affidabile.