¿Me estoy conectando a mi VPN a través de IP o nombre de dominio?

1

Background:

Por lo tanto, uso un VPS privado para alojar mi propia VPN, en lugar de pagar / confiar en otra compañía para que lo haga por mí. Soy un viajero intermitente, por lo que es más barato para mí girar o bajar mi servidor como elijo.

Las principales razones por las que uso una VPN son 1. Para mantenerme seguro en redes WiFi, no confío en 2. Evitar los servicios de filtrado 3. Evitar el registro de DNS en los países que ahora lo utilizan.

No lo uso ni me importan los ataques sofisticados en mi contra ni las investigaciones gubernamentales de alto nivel en mi contra. (Solo quiero quedarme al margen de las técnicas de vigilancia de cepillado amplio, como el registro / snooping de DNS)

Como hago girar el servidor hacia arriba y hacia abajo según sea necesario, es un dolor cambiar la dirección IP en los archivos de configuración de OpenVPN para todos mis dispositivos cada vez. Como tal, he señalado un subdominio que poseo, por ejemplo, vpn.mydomain.com (un registro) en mi servidor VPN, y todo lo que necesito es asegurarme de que apunte a la IP del VPS cada vez que lo encienda y estoy listo. .

Pregunta :

Dado que el nombre de dominio vpn.mydomain.com será resuelto por el DNS sin cifrar, cualquier persona puede ver mi tráfico, ver que la última solicitud de DNS enviada fue para vpn.mydomain.com y luego todo lo que verán es el tráfico VPN cifrado. Todo lo que necesitan hacer es buscar la IP de vpn.mydomain.com y mirar el tráfico DNS de esa IP y tendrán una captura del 100% de mi tráfico DNS. deshaciendo completamente la razón 3?

¿Esta lógica es válida? La única solución que se me ocurre es alojar el servidor VPN en un país lejano sin indagación, seguir cambiando manualmente las direcciones IP o usar algunos métodos redirigidos que probablemente hagan que la autenticación falle.

Mensaje a mods: Sé que "¿Es una mala idea usar un nombre de dominio para acceder a mi VPN?" es una pregunta muy similar, pero no aborda este punto.

    
pregunta Harvs 27.04.2018 - 17:37
fuente

2 respuestas

2

TL; DR: Pueden obtener la IP de VPN de todos modos. Utilice DNSCrypt .

En realidad, existe una solución un poco mejor para ocultar sus solicitudes de DNS, utilizando DNSCrypt . Por supuesto, necesita encontrar un servidor DNS en el que confíe que lo admita. Esto puede ser además de VPN.

En cuanto al punto 3, sí. Si las personas que te espían pueden espiar la conexión de tus servidores, verán tu tráfico y podría ser más fácil, ya que probablemente ese servidor VPN sea más fácil de asociarte que una conexión wifi pública al azar. Por otro lado, esto depende de dónde se encuentre su servidor VPN, ya que los países extranjeros no podrían simplemente espiar un servidor en su país de origen (tal vez? Con suerte? Paranoia pateando ...).

En cuanto al uso de vpn.mydomain.com para obtener la IP de su servidor DNS, no es realmente relevante. Los atacantes que inspeccionan su tráfico probablemente podrán decirle, que se está conectando a una VPN y obtienen la IP de la VPN directamente.

    
respondido por el Peter Harmann 27.04.2018 - 18:05
fuente
0
  
  1. Para estar seguro en las redes WiFi, no confío en 2. Evitar los servicios de filtrado 3. Evitar el registro de DNS en los países que ahora lo utilizan.
  2.   

La diferencia entre usar IP o dominio es relevante solo para la pregunta 3. Podría crear subdominios de aspecto aleatorio: jupiter.domain.com es mucho menos sospechoso que vpn.domain.com .

Si no está preocupado por los ataques del gobierno contra usted, esto será suficiente para protegerlo. Incluso podría usar SSLH para enmascarar el uso real del servidor: instale un sitio web aleatorio inocente en él, y coloque ambos Apache / Nginx / LightHTTPD y OpenVPN en el mismo puerto. Cuando se conecte a él utilizando su navegador, SSLH enviará la solicitud al servidor web. Conéctese a través del cliente OpenVPN, y el servidor OpenVPN recibirá la conexión.

    
respondido por el ThoriumBR 27.04.2018 - 22:07
fuente

Lea otras preguntas en las etiquetas