VPN sẽ làm cho Máy chủ DNS an toàn hơn?

0

Tôi có Máy chủ DNS (bỏ chặn chúng tôi) ở cấp bộ định tuyến để cho phép US Netflix cho mọi người trên mạng gia đình của tôi. Tôi lo ngại về tất cả lưu lượng truy cập của mình (ví dụ: ngân hàng internet) đi qua các máy chủ này và khả năng bị tấn công MITM. Nếu tôi sử dụng VPN (trong trường hợp bình thường sẽ che giấu lưu lượng truy cập của tôi khỏi ISP) thì điều này cũng sẽ che giấu lưu lượng truy cập của tôi khỏi Máy chủ DNS?

networking  router  security  dns 
Nige
nguồn
Netflix đang tích cực chặn truy cập các dịch vụ của mình từ các dịch vụ VPN. Trừ khi bạn sẵn sàng thuê VPS của riêng mình và thiết lập và lưu trữ Máy chủ VPN của riêng bạn, rất có thể Netflix cuối cùng sẽ chặn bạn truy cập dịch vụ của họ khi kết nối với dịch vụ VPN thương mại. Không rõ lý do tại sao bạn lo lắng về các cuộc tấn công MITM, một danh tính có thể thực hiện một cuộc tấn công MITM, mà bạn không biết về nó. Bạn sẽ được thông báo về vấn đề chứng chỉ khi bạn xem một trang web trong khi bị tấn công MITM.
Ramhound

Câu trả lời:

1

Một máy chủ DNS chủ yếu dịch tên miền thành địa chỉ IP. Do đó, bạn chỉ liên lạc với máy chủ DNS để phân giải địa chỉ. Không có lưu lượng truy cập thực tế của bạn đi qua.

Trong trường hợp của bạn, Unblock-us thực sự là một proxy. Nó sử dụng một máy chủ DNS bổ sung để đơn giản hóa việc sử dụng proxy. Do đó, máy chủ DNS này quyết định phần nào lưu lượng truy cập internet của bạn đi qua proxy của họ (điều này chỉ giới hạn ở các trang web như Netflix, v.v., nhưng tùy thuộc vào họ để thay đổi nó).

Sử dụng VPN trong trường hợp này sẽ (có thể) không có hiệu lực. Họ có thể vẫn thực hiện một cuộc tấn công MITM bằng cách thay đổi các bản ghi DNS của họ. Do đó, máy tính của bạn (và nhà cung cấp VPN) sẽ nghĩ rằng các máy chủ của Unblock-us là máy chủ đích thực sự (ví dụ: máy chủ của Ngân hàng) và lưu lượng truy cập của bạn sẽ hiển thị. (nhưng bạn Nên ổn khi sử dụng https)

Lưu ý: Với thuật ngữ VPN, tôi giả sử kết nối VPN giữa bạn và máy chủ trung gian (đó không phải là đích đến, ví dụ: Ngân hàng của bạn).

Tôi sẽ đề nghị chỉ sử dụng các máy chủ DNS của Unblock-us 'khi cần (ví dụ: đối với Netflix) và thay đổi chúng trở lại mặc định / ISP.

GpanosXP
nguồn
Cảm ơn vì những điều trên. Thật không may với một người phối ngẫu và 3 thanh thiếu niên trong nhà, chúng tôi cần netflix rất nhiều thời gian, do đó sử dụng máy chủ DNS / bỏ chặn chúng tôi ở cấp bộ định tuyến. Tôi nên làm rõ rằng tôi chỉ sử dụng VPN cho giao dịch ngân hàng / mua hàng, v.v. Tôi hiểu rằng sẽ tốt hơn nếu xóa DNS khỏi bộ định tuyến nhưng với rất nhiều thiết bị sẽ dễ dàng hơn ở cấp cơ sở đó. Vì vậy, tôi cho rằng điều tôi thực sự hỏi là dữ liệu / địa chỉ IP của tôi được xem / mật khẩu bị ẩn khỏi bỏ chặn chúng tôi / an toàn khỏi cuộc tấn công MITM nếu tôi đang sử dụng VPN vào những thời điểm tôi truy cập các trang web cụ thể đó.
Nige
Chà, trong trường hợp đó tôi chỉ có thể nghĩ ra những thủ thuật sau đây bạn có thể làm.
GpanosXP
1) sử dụng DNS mặc định và (đối với Netflix) IP của Unblock-us trực tiếp thay vì "netflix.com" (thực hiện ping trong khi sử dụng Unblock-us để tìm nó) 2) thiết lập máy chủ DNS cục bộ, chỉ thay đổi mục DNS cho Netflix.com. Bạn có thể sử dụng một quả mâm xôi pi ở đây (google nó). Sử dụng DNS của họ mọi lúc, như tôi đã đề cập trong câu trả lời của mình, nếu họ thực sự muốn chặn dữ liệu của bạn, họ có thể làm điều đó (mặc dù không có khả năng), trừ khi tôi không hiểu ý của bạn với VPN.
GpanosXP
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.