Cách kiểm tra và khắc phục lỗi rò rỉ DNS trong VPN

Domain Name Server (DNS) chịu trách nhiệm phân giải các domain thành các địa chỉ IP thực tế để kết nối. Khi sử dụng kết nối bảo mật như VPN tunnel, lỗi rò rỉ DNS xảy ra khi các yêu cầu DNS được gửi qua mạng bình thường (không được mã hóa) thay vì tunnel bảo mật.

Cách kiểm tra rò rỉ DNS từ trình duyệt

Có một số cách để kiểm tra rò rỉ DNS. Mặc dù có nhiều dịch vụ VPN cung cấp công cụ riêng, nhưng một trong những cách tốt nhất là sử dụng dnsleaktest.com. Công cụ này rất đơn giản và thực hiện một loạt các bài kiểm tra có thể giúp tiết lộ những cuộc rò rỉ không xuất hiện mọi lúc.

1. Khi bạn lần đầu tiên đến dnsleaktest.com, công cụ sẽ chào đón bạn, hiển thị cả địa chỉ IP và vị trí của bạn. Bạn cũng sẽ thấy hai tùy chọn. Hãy chọn Extended test.

Hãy chọn Extended test
Hãy chọn Extended test

Lưu ý: Địa chỉ IP và vị trí phải khớp với máy chủ VPN, chứ không phải vị trí thực của bạn. Nếu bạn thấy vị trí thực của mình ở đó, hãy kiểm tra lại kết nối VPN.

2. Trang web sẽ thử nhiều yêu cầu để lấy thông tin về kết nối. Sau mỗi yêu cầu, nó sẽ liệt kê số lượng DNS server mà nó có thể theo dõi.

3. Khi quá trình kiểm tra kết thúc, công cụ sẽ liệt kê tất cả các máy chủ mà nó tìm thấy cùng với địa chỉ IP và chủ sở hữu của chúng. Bạn sẽ chỉ thấy các máy chủ từ VPN host của mình được liệt kê. Nếu bạn thấy nhiều IP khác nhau, đó thường là dấu hiệu cho thấy kết nối DNS đang bị rò rỉ.

Công cụ sẽ liệt kê tất cả các máy chủ mà nó tìm thấy cùng với địa chỉ IP và chủ sở hữu của chúng
Công cụ sẽ liệt kê tất cả các máy chủ mà nó tìm thấy cùng với địa chỉ IP và chủ sở hữu của chúng

Lưu ý quan trọng: Các nhà cung cấp VPN thường thuê không gian máy chủ từ các host khác, vì vậy tên có thể không khớp. Thay vào đó, hãy chú ý đến địa chỉ IP. Chúng phải khớp hoặc ít nhất là giống với IP bên ngoài của bạn.

4. Nếu bạn đã phát hiện ra mình bị rò rỉ DNS, bạn luôn có thể thử một cấu hình mới, sau đó quay lại dnsleaktest.com và thực hiện nhiều thử nghiệm cần thiết để khắc phục sự cố.

Kiểm tra rò rỉ DNS bằng Torrent

Một trường hợp khác khi IP có thể bị rò rỉ (đây cũng là một trong những trường hợp bạn muốn nó ít bị rò rỉ nhất): Torrent. Bởi vì Torrent hoạt động khác với lưu lượng truy cập web thông thường, bạn không thể kiểm tra chính xác kết nối của mình với chúng bằng cùng một phương tiện. Thay vào đó, bạn sẽ cần một công cụ khác để kiểm tra IP Torrent của mình.

ipMagnet (http://ipmagnet.services.cbcdn.com/) cho phép bạn sử dụng một magnet link để xác định địa chỉ IP nào mà torrent client đang hiển thị với thế giới.

1. Mở trình duyệt và truy cập ipMagnet. Công cụ này khá đơn giản, nhưng có mọi thứ bạn cần để kiểm tra kết nối của mình.

Mở trình duyệt và truy cập ipMagnet
Mở trình duyệt và truy cập ipMagnet

2. Đầu tiên, bạn sẽ nhận thấy địa chỉ IP public của mình. Đó phải là IP của VPN. Chọn liên kết "Magnet link" trên trang và nhận một magnet link độc nhất để kiểm tra.

Lưu ý: Tốt nhất là bạn nên nhấp chuột phải vào nó và sao chép vị trí mà không thực sự truy cập.

3. Mở ứng dụng torrent mà bạn chọn và thêm magnet link làm torrent mới. Client của bạn sẽ bắt đầu tải xuống từ liên kết.

4. Trong khi đó, hãy chuyển sự chú ý trở lại trình duyệt. Trang ipMagnet sẽ bắt đầu liệt kê dữ liệu từ kết nối. Nếu không, hãy chọn Update để buộc nó làm việc này.

Trang ipMagnet sẽ bắt đầu liệt kê dữ liệu từ kết nối
Trang ipMagnet sẽ bắt đầu liệt kê dữ liệu từ kết nối

5. Địa chỉ IP bạn thấy được liệt kê trong bảng của ipMagnet phải là địa chỉ VPN của bạn. Nếu không, bạn đang gặp phải sự cố rò rỉ.

Bạn có thể làm gì để ngăn việc DNS bị rò rỉ?

Có hai bước chính bạn có thể thực hiện để ngăn chặn rò rỉ DNS. Đầu tiên và rõ ràng nhất, là đảm bảo cấu hình của bạn chính xác. Điều này không phải lúc nào cũng nằm trong tay bạn và tùy thuộc vào cách bạn kết nối, nhưng hãy làm những gì bạn có thể.

Cho dù bạn chọn phương pháp nào, bạn phải luôn đề phòng để đảm bảo kết nối VPN của bạn không bị rò rỉ thông tin DNS. Bạn bắt buộc phải kiểm tra và tránh rò rỉ DNS vì chúng có thể phá hủy mọi thứ bạn đang cố gắng đạt được bằng cách sử dụng VPN.

Sử dụng VPN client

Nếu bạn đang sử dụng client từ dịch vụ VPN của mình, hãy đảm bảo bạn luôn có phiên bản mới nhất. Theo dõi bất kỳ tùy chọn nào bạn có, đảm bảo chúng khớp với máy chủ của bạn và không có bất kỳ lỗi dễ nhận thấy nào. Một số client thậm chí có thể có các tùy chọn DNS rõ ràng.

Sử dụng VPN client
Sử dụng VPN client

Sử dụng cấu hình tùy chỉnh

Đối với những người cấu hình client của riêng họ, bạn có thể tìm kiếm và đảm bảo cài đặt của mình khớp với máy chủ. Ngoài ra, hãy cố gắng tải xuống các file cấu hình mới từ nhà cung cấp VPN thường xuyên để ngăn những tùy chọn trở nên lỗi thời và không chính xác. Người dùng Mac và Linux cũng có thể viết lập trình OpenVPN và thay đổi để DNS hệ thống chỉ sử dụng VPN và hoàn nguyên khi bạn ngắt kết nối. Một số bản phân phối Linux cung cấp các script này.

VPN kill switch

Có một tùy chọn khác nếu bạn nghiêm túc về việc ngăn chặn rò rỉ VPN. Bạn có thể sử dụng VPN kill switch để tắt hoàn toàn quyền truy cập Internet của mình khi không được kết nối với VPN. Một số phần mềm client gồm một kill switch. Hãy kiểm tra cài đặt của client để xem liệu bạn có cài đặt nào không. Mọi cài đặt thường dễ dàng với việc đánh dấu vào một hộp tương ứng.

Tường lửa

Tường lửa cũng có thể đóng vai trò như một VPN kill switch. Tường lửa có thể được thiết lập để ngăn tất cả các kết nối bên ngoài VPN và mạng cục bộ. Tùy chọn tường lửa không dành cho tất cả mọi người và không phải lúc nào cũng là phương án dễ dàng nhất, nhưng có thể đáng tin cậy nhất.

Thứ Ba, 25/08/2020 10:06
51 👨 3.219
0 Bình luận
Sắp xếp theo
    ❖ Giải pháp bảo mật