Actualmente estoy usando OpenDNS como sistema de resolución de DNS debido a su servicio FamilyShield que bloquea la pornografía y otros sitios web no deseados.
Mis preguntas:
Si estoy usando una VPN, ¿qué puede ver realmente OpenDNS?
¿El tráfico de VPN se enruta a través del servidor DNS de los proveedores de VPN?
La razón por la que pregunto es porque trabajo mucho desde casa y parte del trabajo que deseo mantener en privado entre el cliente y yo.
La primera pregunta es "¿ver qué?". Supongo que está preguntando si OpenDNS puede ver la resolución de su DNS, no todo el tráfico.
OpenDNS es un servicio de resolución de DNS, por lo tanto, configura su enrutador para enviar consultas de DNS allí. No hace nada al tráfico TCP (o incluso UDP que no va al puerto 53) real. OpenDNS realiza el filtrado de contenido mediante el filtrado de DNS.
Ahora, si su máquina usa DHCP para el enrutador y le pide un servidor DNS (la mayoría lo hace). Su enrutador (configurado por OpenDNS) se agregará a sí mismo como servidor DNS y transmitirá las consultas de DNS a OpenDNS. Si usa una VPN pero no cambia los servidores DNS de su máquina, la consulta de DNS se enviará al enrutador de todos modos y luego se transmitirá a OpenDNS (dado que no obliga a la VPN a sobrescribir su LAN actual, la mayoría no lo hará). por defecto).
Para asegurarse de que el tráfico DNS no se transmita a OpenDNS, debe asegurarse de que el servidor DNS de su máquina esté configurado para usar una IP dentro del rango definido por la VPN (si su VPN es para acceso a Internet, entonces use una IP pública de un DNS funcionará. Google tiene la página clásica sobre la configuración de DNS en uno de sus servidores para varios sistemas operativos).