Background:
Por lo tanto, uso un VPS privado para alojar mi propia VPN, en lugar de pagar / confiar en otra compañía para que lo haga por mí. Soy un viajero intermitente, por lo que es más barato para mí girar o bajar mi servidor como elijo.
Las principales razones por las que uso una VPN son 1. Para mantenerme seguro en redes WiFi, no confío en 2. Evitar los servicios de filtrado 3. Evitar el registro de DNS en los países que ahora lo utilizan.
No lo uso ni me importan los ataques sofisticados en mi contra ni las investigaciones gubernamentales de alto nivel en mi contra. (Solo quiero quedarme al margen de las técnicas de vigilancia de cepillado amplio, como el registro / snooping de DNS)
Como hago girar el servidor hacia arriba y hacia abajo según sea necesario, es un dolor cambiar la dirección IP en los archivos de configuración de OpenVPN para todos mis dispositivos cada vez. Como tal, he señalado un subdominio que poseo, por ejemplo, vpn.mydomain.com (un registro) en mi servidor VPN, y todo lo que necesito es asegurarme de que apunte a la IP del VPS cada vez que lo encienda y estoy listo. .
Pregunta :
Dado que el nombre de dominio vpn.mydomain.com será resuelto por el DNS sin cifrar, cualquier persona puede ver mi tráfico, ver que la última solicitud de DNS enviada fue para vpn.mydomain.com y luego todo lo que verán es el tráfico VPN cifrado. Todo lo que necesitan hacer es buscar la IP de vpn.mydomain.com y mirar el tráfico DNS de esa IP y tendrán una captura del 100% de mi tráfico DNS. deshaciendo completamente la razón 3?
¿Esta lógica es válida? La única solución que se me ocurre es alojar el servidor VPN en un país lejano sin indagación, seguir cambiando manualmente las direcciones IP o usar algunos métodos redirigidos que probablemente hagan que la autenticación falle.
Mensaje a mods: Sé que "¿Es una mala idea usar un nombre de dominio para acceder a mi VPN?" es una pregunta muy similar, pero no aborda este punto.