我正在使用 OpenWrt 22.03.3 和 OpenVPN。我遇到了 DNS 泄漏(ipleak.net显示的是我国 DNS),但在 OpenWRT 中为 WAN 和 WAN6 设置自定义 DNS(CloudFlare)后,ipleak.net显示 VPN 服务器所在国家的 CloudFlare DNS。例如,如果我在 OpenVPN 中选择荷兰服务器,ipleak.net显示荷兰 CloudFlare DNS 服务器而不是我自己国家/地区的服务器(我住在离荷兰很远的地方)。
因此,我假设,即使 WAN 中的自定义 DNS 是 1.1.1.1 和 1.0.0.1,DNS 请求也会通过 VPN。那么,就隐私而言,是否有必要使用 https-dns-proxy 之类的包通过 HTTPS 设置 DNS?我的路由器存储空间用完了,因此无法安装该包。有必要吗(假设我信任 VPN 提供商)?
答案1
如果您已经在使用受信任且正常运行的 VPN,则使用 DoH 毫无意义。所有流量都将通过 VPN,包括 DNS 查询。如果您使用 DoH,您的 VPN 提供商仍然可以看到您正在访问的 IP,并且在大多数情况下,除非该网站支持ECH,仍将通过 SNI 查看您正在访问的域。因此,您所做的所有额外努力只是增加了另一方来获取您的互联网活动。