web-dev-qa-db-fra.com

Connexion à mon VPN via une adresse IP ou un nom de domaine?

Contexte:

J'utilise donc un VPS privé pour accueillir mon propre VPN, plutôt que de payer/faire confiance à une autre entreprise pour l'organiser pour moi. Je suis un voyageur intermittent alors il est moins cher pour moi de faire tourner ou de descendre mon serveur comme je le souhaite.

Les principales raisons pour lesquelles j'utilise un VPN sont 1. Pour rester sécurisé dans les réseaux WiFi, je ne fais pas confiance à la filtration 2. Évitez les services de filtrage 3. Évitez la journalisation DNS dans les pays qui l'utilisent maintenant.

Je ne l'utilise pas ou ne vous souciez pas des attaques sophistiquées contre moi ou des enquêtes gouvernementales de haut niveau contre moi. (Je veux juste être laissé de côté des techniques de surveillance larges brosses telles que la journalisation/snooping DNS)

Puisque je fais tourner le serveur de haut en bas au besoin, c'est une douleur pour modifier l'adresse IP dans les fichiers de configuration OpenVPN pour tous mes appareils à chaque fois. En tant que tel, j'ai signalé un sous-domaine je possède, par exemple, vpn.mydomain.com (Un enregistrement) sur mon serveur VPN et tout ce que j'ai besoin de vous assurer que cela pointe sur la propriété intellectuelle de la VPS à chaque fois que je le tourne et que je vais bien aller.

Question:

Depuis le nom de domaine vpn.mydomain.com Sera résolu par DNS non crypté que quiconque puisse regarder mon trafic, voir que la dernière demande DNS envoyée était pour vpn.mydomain.com, puis tout ce qu'ils verront est crypté le trafic VPN. Tout ce dont ils ont besoin, il est possible de rechercher l'IP de vpn.mydomain.com et regarder le trafic DNS de cette adresse IP et ils auront une capture de 100% de mon trafic DNS. Complètement défaillant raison 3?

Cette logique est-elle valide? La seule solution à laquelle je peux penser est d'héberger le serveur VPN dans un pays lointain sans snooping, continue de modifier manuellement les adresses IP ou d'utiliser certaines méthodes de redirection de fantaisie qui feront probablement échouer.

Message aux mods: Je sais "Est-ce une mauvaise idée d'utiliser un nom de domaine pour accéder à mon VPN?" est un Question très similaire, mais cela ne traite pas de ce point.

2
Harvs

TL; DR: Ils peuvent obtenir l'adresse VPN de toute façon. Utilisez dnscrypt .

Il existe en fait une solution un peu meilleure pour masquer vos demandes DNS, en utilisant Dnscrypt . Bien sûr, vous devez trouver un serveur DNS en votre confiance qui le supporte. Cela peut être en plus de VPN.

Quant au point 3, oui. Si les personnes espionnantes vous permettent d'espionnage sur votre connexion de serveurs, ils verront votre trafic et cela pourrait être sans doute plus facile car ce serveur VPN est probablement plus facile à associer à vous qu'une connexion WiFi publique aléatoire. D'autre part, cela dépend de l'endroit où votre serveur VPN est, car les pays étrangers ne pourraient pas simplement espionner sur un serveur dans votre pays d'origine (peut-être? Espérons-le? Paranoïa à partir de ...).

Quant à l'utilisation vpn.mydomain.com Pour obtenir une adresse IP de votre serveur DNS, il n'est pas vraiment pertinent. Les attaquants inspectent votre trafic seront probablement capables de dire que vous vous connectez à un VPN et obtenez le VPN IP directement.

2
Peter Harmann
  1. Pour rester en sécurité dans les réseaux WiFi, je ne fais pas confiance aux services 2. Évitez les services de filtrage 3. Évitez la journalisation DNS dans les pays qui l'utilisent maintenant.

La différence entre l'utilisation de la propriété intellectuelle ou du domaine n'est pertinente que pour la question 3. Vous pouvez créer des sous-domaines à la recherche aléatoire: jupiter.domain.com est bien moins méfiant que vpn.domain.com.

Si vous n'êtes pas préoccupé par les attaques gouvernementales contre vous, cela suffira à vous protéger. Vous pouvez même utiliser SSLH Pour masquer l'utilisation réelle du serveur: Installez un site Web Innocent aléatoire dessus et mettez Apache/NGinx/LightTTPD et OpenVPN sur le même port. Lorsque vous vous connectez à l'aide de votre navigateur, SSLH enverra la demande au serveur Web. Connectez-vous via le client OpenVPN et le serveur OpenVPN recevra la connexion.

2
ThoriumBR