¿Cómo puedo protegerme contra las filtraciones de DNS?

Puedes resolver el problema de dos maneras:

1. Resolución de DNS en VPN

   Puede instalar un reenviador de DNS en su servidor VPN (si tiene el control del servidor donde se ejecuta), configurarlo para que solo envíe las consultas provenientes de la interfaz VPN y configure su computadora para usarlo.

2. Puerta de enlace de reenvío

   Debe usar dos sistemas: uno actuará como enrutador y enrutará todas las conexiones a través de la VPN, y el segundo usará el primero como la puerta de enlace predeterminada.

   Esta es la forma en que Whonix Linux funciona, por lo que incluso si el sitio remoto utiliza WebRTC para encontrar su dirección local, solo obtendrá lo inútil. dirección de red local (192.168.0.x).

El primer método es más fácil de implementar y de mantener. El segundo es más seguro, ya que enruta todo mediante la conexión VPN.

Si los paquetes IP pueden salir del túnel VPN, nos enfrentamos a un problema de configuración de la red. La pérdida de DNS es la situación cuando utiliza los servidores DNS de su ISP (u otro DNS no confiable) en lugar de los servidores DNS de VPN (u otro DNS confiable). El problema es que el sistema operativo utiliza sus servidores DNS en orden aleatorio. Si tiene varias interfaces de red (WiFi, tarjeta de red, etc.) y un servidor DNS diferente, no tiene ninguna garantía de qué servidor DNS utilizará el sistema operativo. debe utilizar la prueba para estar seguro enlace y reemplazar la configuración del DNS en cada interfaz. Las pruebas que mencionaste no prueban tus rutas de tráfico. Te muestran los servidores DNS que usas. Algunas personas están en pánico cuando ven el DNS de Google en el resultado de la prueba de fugas de dns, pero algunas personas están de acuerdo.