DNS Leaks vermeiden

Started by Traxer, April 19, 2021, 01:43:07 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 19, 2021, 01:43:07 PM
Hallo zusammen,

wäre vielleicht mal jemand so nett und würde mir bei den Einstellungen der opnsense helfen, die es mir ermöglichen DNS Leaks sicher zu vermeiden.

Der Tunnel zum VPN Anbieter (ExpressVPN) besteht und funktioniert einwandfrei (Gateway, Firewallregeln, usw.) ich bin nur zu dämlich das mit den "sicheren" DNS Einstellungen zu raffen und umzusetzen.

Ich habe das ganze erstmal für einen Rechner im Netzwerk aufgesetzt, der nun eine VPN Verbindung durch die opnsense nutzt, um damit zu testen. Mein erster Versuch ging über die DHCP Funktionen, mit denen ich dem Rechner einen DNS Server (testweise den von Google) zugewiesen habe. Aber so richtig klappen tut das nicht, da dann die Namensauflösung im internen Netz nicht mehr funktioniert. Weiterhin stellt sich mir die Frage, welchen DNS Server ich überhaupt ansprechen kann (bei ExpressVPN habe ich nichts gefunden) und wie ich ggfs. DNSSEC nutzen kann.

Ich bin zugegebenermaßen noch Neuling auf dem Gebiet, daher würde ich mich freuen, wenn mich da jemand an die Hand nimmt. Ziel ist nicht das einfache abpinnen einer Anleitung, ich würde auch gerne verstehen, was dadurch passiert. Vielleicht hat ja jemand Zeit und Bock mir da zu helfen.

Danke!

April 21, 2021, 07:43:30 AM #1
Keiner eine Idee?  :'(
April 21, 2021, 04:54:45 PM #2 Last Edit: April 21, 2021, 05:10:56 PM by intrepid2007
Entschuldige aber mein Deutsch ist nicht perfekt ;-)

Ich habe diese Frage auch vor mehr als einem Jahr gestellt hier.

Wenn man Verbinding macht mit ExpressVPN, dan schickt ExpressVPN die VPN DNS adresse durch den VPN tunnel. Der ExpessVPN DNS-Server ist leider eine lokale IP-Adresse (10.x.x.x) und diese Adresse kann sich jedes Mal ändern wenn man Verbindung macht.. Die große Frage ist wie man diese Adresse bekommt in OpnSense.

Leider ist das noch immer nicht bekannt of es möglich ist


April 21, 2021, 10:51:22 PM #3
@user

hier mal bitte reinlesen...:

https://forum.opnsense.org/index.php?topic=9245.0

und hier mal deine Settings mit den Daten deines VPN Anbieter (ExpressVPN) überprüfen
ähneln sich alle außer deine VPN Verbindung läuft mit dem Wireguard Protokoll...

https://support.nordvpn.com/Connectivity/Router/1292598142/OPNsense-19-1-setup-with-NordVPN.htm

wir sind bei Surfshark und konnten dank des Forum damit alles soweit umsetzen ...

Grüße
OPNsense 22.7.9*WG-kmod*OpenSSL*OpenVPN* AdGuardHome*i7-7700*32GB*256SSD*ix0-1, igb0-4, em0*OpenVPN+Wireguard WG0, WG1*NetGear ProSafe XS508*AP Netgear WAX610*alles echtes Blech* Sorry, my English is translated via app*
April 21, 2021, 11:00:19 PM #4
Quoteich bin nur zu dämlich das mit den "sicheren" DNS Einstellungen zu raffen und umzusetzen.

Ich werde nicht schlau, was du genau umsetzen möchtest.

Falls du eigene DNS Server und bei einer VPN Verbindung die DNS Server von ExpressVPN nutzen möchtest, dann gibt es einen kleinen Umweg: https://github.com/ddowse/opnsense-vpn-dns

Nachteil dabei ist, dass man am Ende einer OPNsense Konfiguration immer die OpenVPN Verbindung neu starten muss, wenn das Skript weiter funktionieren soll.
Print
Go Up Pages1
User actions