我使用 OpenVPN 隧道保护来自 ISP 的隐私已有很长时间了。但最近我遇到了一个问题,即 VPN 上的 DNS 转到了错误的内部 IP。
因此,我决定不在我的.ovpn配置中阻止外部 DNS,而是将路由器 DNS 服务器设置为 OpenDNS、Cloudflare DNS 或 Google DNS。我知道当流量置于 VPN 下时,他们看不到流量,但如果我使用“匿名”DNS,他们真的能看到我访问的网站吗?
答案1
如果您使用任何未通过 VPN 路由 IP 的 DNS 服务器,则 ISP(或能够嗅探线路上流量的其他方)可以看到从您的路由器外部 IP 请求的域名,这与您正在查看的网站有一定关联。
实际上,如果到 DNS 服务器的流量通过 VPN 连接传输(这是有可能的(执行 tracreroute 即可查看),那么您的 ISP 将无法看到此流量,但其他第三方可能会看到。无论如何 [如果您使用的是 Google 服务器],Google 将准确知道您正在进行哪些 DNS 查询,并会根据此信息部分打包广告供您查看。YMMV 可能因其他提供商而异。
DNS 是一种旧协议,不加密请求或响应。