Hallo, Ik heb een Win 10 pro ( 64 bit ) besturingssysteem, en heb ondervonden dat ik sinds de Win 10 DNS leaks krijg met mijn VPN. Ik heb verschillende VPN systemen gebruikt en overal krijg ik DNS leaks. Ik gebruik de DNS van OpenDNS en een statisch IP. Ook heb ik in de 'gpedit.msc' de 'slimme multi-homed naamomzetting uitschakelen' al aangepast zonder resultaat. Ook een ipconfig / flushdns en de 'openvpn-fix-dns-leak-plugin' van ValdikSS werkt niet alsook het uitschakelen van de IPv6. Iemand een oplossing
Vraag
Alle reacties
Wat bedoel je precies met de VPN? Maak je gebruik van een externe VPN provider of draai je je eigen VPN server? En hoe merk (of weet) je dat je DNS leaks krijgt?
Kan je het daarnaast iets explicieter maken? Is het beperkt tot een aantal domeinnamen?
Kan je het daarnaast iets explicieter maken? Is het beperkt tot een aantal domeinnamen?
Eerst het probleem, dan de oplossing
Ik gebruik momenteel de PureVPN en heb al verschillende servers getest. Ook daar verstaan ze niet hoe dit komt. Mogelijks zou het door de extra beveiliging in Win 10 Pro zijn. Ik gebruik verschillende sites om de leaks vast te stellen. https://www.dnsleaktest.com/ en http://dnsleak.com oa.
Hûh? Door een betere beveiliging van Windows zou je DNS gaan leaken?
Ben je niet gewoon vergeten het "use default gateway of remote network" vinkje te zetten?
Ben je niet gewoon vergeten het "use default gateway of remote network" vinkje te zetten?
QnJhaGlld2FoaWV3YQ==
Verwijderd
Ik heb hier eerder al over gepost in het Windows 10-topic. Het gaat hier dus om een feature die Smart Multi-Homed Name Resolution heet, welke DNS verzoeken via alle beschikbare kanalen verstuurd. Het lijkt er toch meer en meer op dat Windows 10 een bijzonder grote impact heeft op je privacy. Controle houden over welke data je waarheen stuurt is heel erg moeilijk geworden.
Verwijderd schreef op dinsdag 30 augustus 2016 @ 13:23:
JeetjeIk wist dat Windows 10 niet veel opheeft met privacy, maar dit is ronduit gevaarlijk - het blijkt dat DNS requests by design ook buiten een VPN om verstuurd worden. Dit gebeurt zo standaard. Voor een Pro-gebruiker valt dit uit te zetten, voor Home-gebruikers is dat minder triviaal of simpelweg niet mogelijk (afhankelijk van de VPN).
Hoe dan ook, dit gaat ten koste van je netwerkveiligheid en in landen met minder zuivere regimes levens kosten. Hoe verzinnen ze het om dat er stilletjes even doorheen te drukken?
Zie ook hier.TL;DR: Windows 10 DNS resolver sends DNS requests in parallel to all available network interfaces and uses the fastest reply to come. If you use DNS from the local network, this problem allows your ISP or a hacker with Wi-Fi ap to hijack your DNS records even if you use VPN.
[ Voor 5% gewijzigd door Verwijderd op 18-09-2016 19:14 ]
Windows 10 heeft nieuwe "functionaliteit" die ervoor zorgt dat een DNS requests naar alle beschikbare interfaces / DNS servers wordt verzonden en niet alleen naar je voor de VPN bedoelde DNS server. De snelste DNS-response wordt vervolgens door Windows 10 gebruikt.Verwijderd schreef op zondag 18 september 2016 @ 14:12:
Ik gebruik momenteel de PureVPN en heb al verschillende servers getest. Ook daar verstaan ze niet hoe dit komt. Mogelijks zou het door de extra beveiliging in Win 10 Pro zijn. Ik gebruik verschillende sites om de leaks vast te stellen. https://www.dnsleaktest.com/ en http://dnsleak.com oa.
Dus dit probleem is inherent aan Windows 10.
Dell™ Precision 7550 | Intel® Core™ i7-10875H | Nvidia® Quadro® RTX3000 | 64GB Kingston® HyperX® Impact DDR4-2933MHz | Intel® Wi-Fi 6 AX201 | 1TB Samsung™ SSD 970 Pro
Verwijderd
Ik vind het wel dubieus dat een VPN-provider niet zou weten hoe dit komt. Die moeten toch weten dat Windows 10 dit probleem heeft?Verwijderd schreef op zondag 18 september 2016 @ 14:12:
Ik gebruik momenteel de PureVPN en heb al verschillende servers getest.
Vanuit de optiek van Microsoft is dit inderdaad functioneel: het adresseert namelijk al die prutsers die als primaire DNS die van hun AD opgeven en als secondaire de DNS van de provider (of Google etc.)Rubén89 schreef op zondag 18 september 2016 @ 19:13:
[...]Windows 10 heeft nieuwe "functionaliteit" die...
QnJhaGlld2FoaWV3YQ==
En zorgt voor veiligheidsproblemen bij diegene die een VPN verbinding op een veligie wijze willen gebruiken, zij moeten nu meer onderzoek doen om er voor te zorgen dat een VPN verbinding echt vertrouwelijk blijft.....Brahiewahiewa schreef op zondag 18 september 2016 @ 20:12:
[...]
Vanuit de optiek van Microsoft is dit inderdaad functioneel: het adresseert namelijk al die prutsers die als primaire DNS die van hun AD opgeven en als secondaire de DNS van de provider (of Google etc.)
Dell™ Precision 7550 | Intel® Core™ i7-10875H | Nvidia® Quadro® RTX3000 | 64GB Kingston® HyperX® Impact DDR4-2933MHz | Intel® Wi-Fi 6 AX201 | 1TB Samsung™ SSD 970 Pro
Bwoah, je struikelt op internet al over de reclame's van VPN programma's die dit opgelost hebbenRubén89 schreef op zondag 18 september 2016 @ 20:15:
[...]
En zorgt voor veiligheidsproblemen bij diegene die een VPN verbinding op een veligie wijze willen gebruiken, zij moeten nu meer onderzoek doen om er voor te zorgen dat een VPN verbinding echt vertrouwelijk blijft.....
QnJhaGlld2FoaWV3YQ==
Pagina: 1