Как предотвратить утечку DNS в Windows

При использовании VPN в Windows и DNS интернет-провайдера существует риск деанонимизации, поэтому необходимо предотвратить возможность данной утечки.

Пользователи Viscosity могут воспользоваться встроенным решением.

Если используется OpenVPN версии 2.3.9 и выше, а также Windows версии 8.1 и выше, то при использовании опции block-outside-dns в конфигурационном файле утечка DNS будет устранена автоматически (с 25.12.2015 в конфигурационные файлы ZorroVPN эта опция включена по умолчанию).

При использовании другой версии OpenVPN или версии Windows ниже 8.1 следуйте данной инструкции:

  1. Перейдите в Network and Sharing Center:
  2. Выберите соединение интернет-провайдера:
  3. Перейдите в настройки сетевого соединения:
  4. Выберите Internet Protocol Version 4 (TCP/IPv4) и перейдите в настройки этого протокола:
  5. Установите недоступный DNS адрес - 127.0.0.42. Вместо него Вы также можете установить публичный DNS от Google - 8.8.8.8
  6. Закройте настройки протокола и сетевого соединения. Теперь DNS интернет-провайдера не будут использоваться.

  7. Также рекомендуется отключить использование Internet Protocol Version 6 (TCP/IPv6). Или если VPN-сервис поддерживает IPv6, то необходимо проделать такие же шаги и установить 0:0:0:0:0:0:0:42 в качестве недоступного DNS сервера. Или 2001:4860:4860::8888 в качестве публичного DNS от Google.


показать комментарии