VPN-анонимность: как скрыть свой DNS
В данной статье мы рассмотрим четыре основных способа решения данной задачи. Некоторые из них универсальны, некоторые подходят только для OS X или Windows. Выбор наиболее подходящего способа зависит от вас.
Способ первый. Настройки VPN-клиента
Поясним на примере популярного VPN-клиента RusVpn, скачать который для Windows можно на официальном сайте разработчика: https://rusvpn.com/ru/download/windows/.
RusVpn представляет собой достаточно простой, но, в то же время, эффективный клиент OpenVPN. Его первоначальная настройка подробно рассмотрена на официальном сайте. Мы остановимся лишь на основных моментах, связанных именно с DNS, поскольку работа с VPN – тема отдельного материала.
Запустив RusVpn, авторизуйтесь и подключитесь. Там же, на соответствующих вкладках, задаются все параметры VPN-соединения, которое вы будете использовать. Интерфейс максимально дружественный.
Способ второй. Использование универсальных DNS-серверов
Принудительное использование универсальных публичных DNS-серверов, опять-таки, не позволит таким образом определить ваше местоположение. Данный способ хорошо подойдёт вам, если вы не используете VPN-подключение, а собираетесь применять иные средства сокрытия своего реального IP-адреса. Его недостаток состоит в том, что сокрытие DNS происходит постоянно, а не только когда вы устанавливаете VPN-соединение (то есть, по необходимости). Не всегда такой вариант удобен.
В качестве подобных универсальных серверов, расположенных в США и весьма стабильно работающих, подойдут серверы OpenDNS или Google. Вы можете использовать, например, следующие серверы, относящиеся к наиболее популярным:
Google:
- 8.8.8.8
- 8.8.4.4
OpenDNS:
- 208.67.222.222
- 208.67.220.220
Или же любые другие, смысл от этого не изменится. Специальное ПО тоже не нужно: адреса прописываются в самой операционной системе. Разумеется, в случаях Windows и OS X происходит это по-разному.
Windows
Вам необходимо зайти в «Панель управления», выбрать там сетевые настройки (организация меню несколько отличается в разных версиях Windows, но, раз вы вообще читаете эту статью, разобраться будет нетрудно), и выбрать пункт «Изменение параметров адаптера». Теперь выберите ваше сетевое подключение, и зайдите в его «Свойства».
Здесь нас интересует пункт «Протокол интернета версии 4 (TCP/IPv4). Выберите его «Свойства», и теперь перед вами окно, в котором можно принудительно указать нужны адрес DNS-сервера.
OS X
Добраться до необходимых настроек на Mac ещё проще. Выберите «Системные настройки» в главном меню, а затем пункт «Сеть». Чтобы получить доступ к редактированию настроек, потребуется кликнуть на значок в виде замка, расположенный в нижней части открывшегося окна. При этом операционная система потребует ввод пароля.
Теперь в левой части окна нужно выбрать используемое вами подключение. Остаётся нажать кнопку «Дополнительно» в правой части: после этого откроется окно, в котором вы и можете указать операционной системе нужные DNS-адреса.
Третий способ. Специальное ПО
Для сокрытия DNS-сервера можно использовать не только указанные выше способы. В качестве альтернативы универсальным серверами и их указанию в настройках самой операционной системы, либо настройкам VPN-клиента, можно воспользоваться специальными программами.
Хорошим примером подобного программного обеспечения является следующий продукт, предназначенный для Windows: www.dnsleaktest.com/how-to-fix-a-dns-leak.html.
Применить его можно в том случае, если вы используете соединение OpenVPN. Просто скачайте установочный файл, и выполните инсталляцию. После этого, когда вы будете соединяться с VPN-сервером, будет запускаться пакетный файл, выполняющий три дополнительных шага. При этом для каждой конфигурации OpenVPN создаются три скрипта.
1). configfilename_pre.bat выполняется, когда вы инициируете VPN-соединение, но прежде, чем оно будет установлено. Обнаружив активный DHCP-адаптер, он задаёт ему статические параметры.
2). configfilename_up.bat выполняется при установлении VPN-соединения, и очищает настройки DNS-серверов для всех активных адаптеров, кроме адаптера TAP32.
3). configfilename_down.bat выполняется уже после того, как вы разорвали VPN-соединение. Он возвращает всем адаптерам их изначальные настройки.
Четвёртый способ. Ручной режим
Данный способ по своей сути аналогичен предыдущему, но выполняется вручную, и работает в том случае, если вы не переключаете адаптер в режим статического IP, и данные обновляются при подключении к VPN. Настройки DNS при этом можно переписать. Это не лучший способ, но кому-то он может пригодиться.
Для начала, запустите cmd.exe от имени администратора.
Прежде, чем соединяться, определите, через какой именно интерфейс подключение будет осуществляться. Для этого используйте команду netsh interface show interface, и обратите внимание на столбец Interface Name. Указанное там имя нам понадобится.
Теперь очистите кэш распознавателя DNS, используя команду ipconfig /flushdns.
Следующий шаг – отключить настройки DNS для того сетевого подключение, имя которого мы запомнили ранее. Делается это следующей командой: netsh interface IPv4 set dnsserver "имя_интерфейса" static 0.0.0.0 both.
Следует проверить, всё ли у вас получилось, попробовав узнать IP адрес, и заодно проверить DNS сервер любым доступным способом.
Вернуть все настройки обратно после разрыва соединения можно, использовав другую команду: netsh interface IPv4 set dnsserver "имя_интерфейса " dhcp
После чего следует снова очистить кэш распознавателя DNS – той же командой, что и ранее.
Надеемся, этот материал был полезен.
Все описанные способы – проверенные и рабочие, а выбирать конкретный нужно, исходя из стоящий перед вами задач, и имеющихся предпочтений.