Блокировать весь трафик, который не через vpn.

[3956934753]

На счет DNS - спасибо за разъяснение, просто всегда думал что DNS имя это как правило тот же IP адрес. Буду знать.

На счет адреса сервера VPN, а как же его узнать и как ответить на ваш вопрос, статический он или нет? Если бы я сервер поднимал сам, я бы ответил вам однозначно, а тут - я пользуюсь услугами VPN сервиса, поэтому увы, могу так же как и вы посмотреть на его DNS имя...
Пользователь решил продолжить мысль [time]01 Сентябрь 2014, 13:45:41[/time]:Все заполнил, галочку поставил.
Без поднятого VPN:

pc:~$ ip r
192.168.1.0/24 dev wlan0  proto kernel  scope link  src 192.168.1.164  metric 9
203.174.86.88 via 192.168.1.1 dev wlan0  proto static  metric 10

Пробовал попинговать, непроходит. Только после поднятия VPN пошли пинги. Спасибо вам огромное! 

Подскажите на счет второго вопроса - DNS утечек через Flash и Java??? Как избежать их?
Я понимаю что самым простым решением является их удаление, но не все стороронние программы согласны без них работать
Пользователь решил продолжить мысль 01 Сентября 2014, 14:08:17:Dns все так же легко и непринужденно утекает

[fisher74]

Dns все так же легко и непринужденно утекает

Извините, но что у Вас там куда утекает, я даже представить не могу. Так как согласно маршрутизации Ваш комп ничего не знает кроме локальной сети и дырки в фуллнет через OpenVPN-дыркутоннель.

[3956934753]

Честно говоря, я тоже не знаю как, иначе бы не задавал таких вопросов

Но, судя по этому сайту, который вполне корректно определяет по DNS IP моего провайдера, DNS таки утекает, вопрос как, или куда И самое главное как устранить сие безобразие.

http://whoer.net/extended

Раздел - Interactive detection - DNS
Browser - My IP
Java system    N/A
resolve    N/A
Flash   - My IP
Пользователь решил продолжить мысль [time]01 Сентябрь 2014, 19:07:15[/time]:Причем самое интересное, что до изменения настроек от утечки IP - DNS Browser & Flash определяютя как американский провайдер, а после применения ваших изменений - определяет IP моего провайдера.

Я уже пробовал ставить предпочитаемый DNS 127.0.0.1, не помогает.
Нашел статью http://stepansuvorov.com/blog/2013/01/openvpn-%D0%B8-%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D0%B0-%D1%81-dns-%D0%BD%D0%B0-ubuntu/
но конфигурационные файлы эти используются лишь для windows openvpn, в ubuntu они не используются, что делать дельше - не понятно.
Пользователь решил продолжить мысль 01 Сентября 2014, 19:16:26:В Ubuntu есть скрипт /etc/openvpn/update-resolv-conf, который ссылается на /etc/resolv.conf, ноу меня там лишь это:

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1

Но как его нормально поправить, чтобы все работало...

[fisher74]

Честно говоря, я тоже не знаю как, иначе бы не задавал таких вопросов

Я Вас умоляю. Только сутки назад Вы не отличали DNS-имя от IP-адреса, но уверенно продолжаете борится с "утечкой" DNS даже не понимая что это. Вам не кажется, что мельницы уже совсем рядом?

но конфигурационные файлы эти используются лишь для windows openvpn, в ubuntu они не используются,

БРЕД

что делать дельше - не понятно.

Успокойте свою параною и займитесь чем-нибудь полезным. Например, изучением сетевых технологий.

Но как его нормально поправить, чтобы все работало...

Знаете правило программистов и сисадминов? Работает - не трогай.
Тем более, не понимая конечной цели.

(Нажмите, чтобы показать/скрыть)

P.S. Если хотите, чтобы не было "утечки" DNS, отключите получение списка DNS-серверов от Вашего роутера и настройте на гугло-DNS (8.8.8.

[3956934753]

Я понимаю, что хочется поразглагольствовать и прочее, но утечка DNS - свершившийся факт. От того, понимаю ли я, что это или нет, ситуация не меняется. Я просто ищу ответ и прошу помощи. Google в помощь не дает положительных результатов.

PS К роутеру нет доступа. Это тоже просто факт.
Ах, да, 8.8.8.8 тоже собирает инфу о пользователе (может и ненадолго, судя по заявлениям), на то он и Google.

[fisher74]

утечка DNS - свершившийся факт. От того, понимаю ли я, что это или нет, ситуация не меняется. Я просто ищу ответ и прошу помощи.

Вам на другой форум. Здесь техническая помощь, а не псих.диспансер. Только там лечат от придуманных болезней.

PS К роутеру нет доступа.

Я разве говорил про издевательства над роутером? Отключите получение списка DNS-серверов от него на компе.
Читайте внимательно, тогда и в гугле увидите правильные ответы, да и список придуманных проблем уменьшится.

Ах, да, 8.8.8.8 тоже собирает инфу о пользователе (может и ненадолго, судя по заявлениям), на то он и Google.

Бред информационного параноика.
Видимо я Вам открою тайну: если надо, то про Вас узнают ВСЁ. Начиная с передвижений и заканчивая в какой руке держите зубную щётку вечером и держите ли её вечером вообще. Тем более учитывая Вашу слабую грамотность в информационной безопасности. Кроме того, есть много технических средств про которые Вы только догадываетесь (роутер-то Вам недоступен...)Да и терморектальный способ ещё никто не отменял.

"Барин, жениться Вам надо"... ©

[3956934753]

Не буду уподобляться вашему невежественному общению, думаю это и без моего намека все отчетливо видят.
Читайте https://ru.wikipedia.org/wiki/Google_Public_DNS , может будете давать более грамотные ответы.

[fisher74]

Ну и что? Прочитал и ещё раз убедился, что Вы боритесь с мельницами.
Основной из постулатов информационной безопасности - не разглашение персональных данных. DNS-сервис просто не имеет доступа к такой информации.
IP-адрес? Фигня, в 90% провайдеров он динамический, если вообще не серый, да и привязка адреса/физического порта к лицевому счёту известна ТОЛЬКО провайдеру. Что ещё? Провайдер? Местоположение? Их можно узнать по IP-адресу, потому что пулы адресов привязаны к ним. Да и при чём тут Вы?
С чем же Вы боритесь?
И второй вопрос: что Вы делаете такого незаконного или аморального, что боитесь разглашения?

(Нажмите, чтобы показать/скрыть)

- Доктор, когда я делаю вот так, что у меня вот здесь болит. Что мне делать?
- Не делайте так

[AnrDaemon]

Пулы адресов к местоположения не привязаны. Они всего лишь часто с ним совпадают.
Настолько часто, что не в меру предприимчивые конторы публикуют "базы GeoIP".
Обрати внимание, эти конторы никакого отношения к IANA или владельцам пулов не имеют.

[fisher74]

Если пул арендован филиалом "Волга" ОАО (или как там теперь - Публичное Общество)"Ростелеком", то не думаю, что клиенты этого провайдера находятся далеко от Поволжья. Отсюда и понятна относительная "геостационарность" IP-адресов.

[3956934753]

Все гораздо проще, я идеалист, и меня не устраивают полумеры. Лишь поэтому я задался целью найти тот вариант, который меня бы устраивал. И если с вашей колокольни - это бесполезная борьба с мельницами, то с моей - получение удовлетворительного ответа на поставленный вопрос. В вашем понимании вопрос был закрыт, в моем - ответ не был получен полностью.

По OS windows достаточно много информации в сети, но по ubuntu либо она отсутсвует, либо написана на языке, который я еще не освоил.

Вы писали: "Отключите получение списка DNS-серверов от него (роутера) на компе." - подскажите где это, и как это сделать. Я лишь вычитал, что это можно сделать в настройках роутера, опять же заменив на DNS google.

[fisher74]

Посмотрите в NM варианты присвоения сетевых настроек интерфейсу

[AnrDaemon]

Все гораздо проще, я идеалист

Это заметно. Весь ваш топик - отрыв от реальности. На реактивной тяге.

[3956934753]

To fisher74:
Покопался в инструкциях по NetworkManager, но к сожалению не могу понять что мне искать.

"За конфигурацию DNS отвечает сервис resolvconf. Он позволяет осуществить настройку DNS на основе данных от разных подсистем.
Одним из следствий этого полезного нововведения (переход на сервис произошел в Ubuntu начиная с версии 12.04) является то, что теперь файл /etc/resolv.conf генерируется автоматически, и не индивидуально каждой программой, которая хочет исправить (например Network Manager или DHCP клиент), а через общий программный интерфейс. Это значит, что внесенные «руками» изменения в /etc/resolv.conf будут потеряны.
Информацию о DNS для статических интерфейсов теперь надо вносить в /etc/network/interfaces1) в параметры dns-nameservers, dns-search и dns-domain (которые соответствуют параметрам nameserver, search и domain в /etc/resolv.conf)"


To AnrDaemon:
Я не ТС. Вам наверное виднее, какова она, реальность...

[AnrDaemon]

А перед тем как в документации копаться, в интерфейс заглянуть не пробовали?
Та вообще-то всё на русском языке изложено.