(Edit: 20.05.2019: neue, modifizierte Anleitung)
Hintergrund: Verbindet man sich mit einem Anonymisierungs-VPN, stellen die meisten Anbieter einen DNS zur Verfügung. Diese sind i.d.R. nicht von außen zu erreichen sondern ausschließlich bei erfolgreicher VPN Verbindung. Diese DNS Server können verwendet werden, um DNS-Leaks zu vermeiden.
Um diesen DNS zu nutzen, benötigt man unter Linux ein Skript (update-resolv-conf). Das original Skript läuft allerdings nicht unter unter Busybox!
Ich habe eine leicht modifizierte Version erstellt (Skript basiert auf Raspbian 8.0, Paket: openvpn 2.3.4-5+deb8u2) und sie auf Github veröffentlicht.
Funktionsweise:
1) Nach erfolgreichem Tunnel-Aufbau werden die DNS Server eures Anbieters über einen DHCP artigen Mechanismus ausgelesen und dann in der Box als beforzugte DNS Server konfiguriert. Oftmals (nicht immer) handelt es sich dabei um eine oder zwei Adresse(n) die mit 10.X.X.X beginnen.
Euer ursprünglicher DNS wird ans Ende der Liste gesetzt.
2) Sobald openVPN beendet wird, wird der Ursprungszustand wiederhergestellt.
Bitte im Folgenden beim Editieren von Konfigurationen/Skripten usw. IMMER einen UNIX kompatiblen Editor verwenden!
Anleitung:
1) mit Telnet/SSH auf der Box anmelden
2) Evtl. fehlende Pakete installieren:
3) Script installieren:
4) OpenVPN Konfiguration anpassen, folgende Zeilen hinzufügen, bzw. abändern, sofern schon vorhanden:
5) VPN Starten und dann DNS checken mit
Da sollte jetzt mindestens ein Eintrag vorhanden sein, der in etwas so aussieht:
nameserver 10.X.X.X
Viel Erfolg
Hintergrund: Verbindet man sich mit einem Anonymisierungs-VPN, stellen die meisten Anbieter einen DNS zur Verfügung. Diese sind i.d.R. nicht von außen zu erreichen sondern ausschließlich bei erfolgreicher VPN Verbindung. Diese DNS Server können verwendet werden, um DNS-Leaks zu vermeiden.
Um diesen DNS zu nutzen, benötigt man unter Linux ein Skript (update-resolv-conf). Das original Skript läuft allerdings nicht unter unter Busybox!
Ich habe eine leicht modifizierte Version erstellt (Skript basiert auf Raspbian 8.0, Paket: openvpn 2.3.4-5+deb8u2) und sie auf Github veröffentlicht.
Funktionsweise:
1) Nach erfolgreichem Tunnel-Aufbau werden die DNS Server eures Anbieters über einen DHCP artigen Mechanismus ausgelesen und dann in der Box als beforzugte DNS Server konfiguriert. Oftmals (nicht immer) handelt es sich dabei um eine oder zwei Adresse(n) die mit 10.X.X.X beginnen.
Euer ursprünglicher DNS wird ans Ende der Liste gesetzt.
2) Sobald openVPN beendet wird, wird der Ursprungszustand wiederhergestellt.
Bitte im Folgenden beim Editieren von Konfigurationen/Skripten usw. IMMER einen UNIX kompatiblen Editor verwenden!
Anleitung:
1) mit Telnet/SSH auf der Box anmelden
2) Evtl. fehlende Pakete installieren:
3) Script installieren:
4) OpenVPN Konfiguration anpassen, folgende Zeilen hinzufügen, bzw. abändern, sofern schon vorhanden:
5) VPN Starten und dann DNS checken mit
Da sollte jetzt mindestens ein Eintrag vorhanden sein, der in etwas so aussieht:
nameserver 10.X.X.X
Viel Erfolg
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Fukkel () aus folgendem Grund: aktualisiert