VPN-анонимность: как скрыть свой DNS

В данной статье мы рассмотрим четыре основных способа решения данной задачи. Некоторые из них универсальны, некоторые подходят только для OS X или Windows. Выбор наиболее подходящего способа зависит от вас.



Поясним на примере популярного VPN-клиента RusVpn, скачать который для Windows можно на официальном сайте разработчика: https://rusvpn.com/ru/download/windows/.

RusVpn представляет собой достаточно простой, но, в то же время, эффективный клиент OpenVPN. Его первоначальная настройка подробно рассмотрена на официальном сайте. Мы остановимся лишь на основных моментах, связанных именно с DNS, поскольку работа с VPN – тема отдельного материала.


Запустив RusVpn, авторизуйтесь и подключитесь. Там же, на соответствующих вкладках, задаются все параметры VPN-соединения, которое вы будете использовать. Интерфейс максимально дружественный.



Принудительное использование универсальных публичных DNS-серверов, опять-таки, не позволит таким образом определить ваше местоположение. Данный способ хорошо подойдёт вам, если вы не используете VPN-подключение, а собираетесь применять иные средства сокрытия своего реального IP-адреса. Его недостаток состоит в том, что сокрытие DNS происходит постоянно, а не только когда вы устанавливаете VPN-соединение (то есть, по необходимости). Не всегда такой вариант удобен.

В качестве подобных универсальных серверов, расположенных в США и весьма стабильно работающих, подойдут серверы OpenDNS или Google. Вы можете использовать, например, следующие серверы, относящиеся к наиболее популярным:

Google:
- 8.8.8.8
- 8.8.4.4

OpenDNS:
- 208.67.222.222
- 208.67.220.220

Или же любые другие, смысл от этого не изменится. Специальное ПО тоже не нужно: адреса прописываются в самой операционной системе. Разумеется, в случаях Windows и OS X происходит это по-разному.

Windows
Вам необходимо зайти в «Панель управления», выбрать там сетевые настройки (организация меню несколько отличается в разных версиях Windows, но, раз вы вообще читаете эту статью, разобраться будет нетрудно), и выбрать пункт «Изменение параметров адаптера». Теперь выберите ваше сетевое подключение, и зайдите в его «Свойства».

Здесь нас интересует пункт «Протокол интернета версии 4 (TCP/IPv4). Выберите его «Свойства», и теперь перед вами окно, в котором можно принудительно указать нужны адрес DNS-сервера.

OS X
Добраться до необходимых настроек на Mac ещё проще. Выберите «Системные настройки» в главном меню, а затем пункт «Сеть». Чтобы получить доступ к редактированию настроек, потребуется кликнуть на значок в виде замка, расположенный в нижней части открывшегося окна. При этом операционная система потребует ввод пароля.

Теперь в левой части окна нужно выбрать используемое вами подключение. Остаётся нажать кнопку «Дополнительно» в правой части: после этого откроется окно, в котором вы и можете указать операционной системе нужные DNS-адреса.



Для сокрытия DNS-сервера можно использовать не только указанные выше способы. В качестве альтернативы универсальным серверами и их указанию в настройках самой операционной системы, либо настройкам VPN-клиента, можно воспользоваться специальными программами.

Хорошим примером подобного программного обеспечения является следующий продукт, предназначенный для Windows: www.dnsleaktest.com/how-to-fix-a-dns-leak.html.

Применить его можно в том случае, если вы используете соединение OpenVPN. Просто скачайте установочный файл, и выполните инсталляцию. После этого, когда вы будете соединяться с VPN-сервером, будет запускаться пакетный файл, выполняющий три дополнительных шага. При этом для каждой конфигурации OpenVPN создаются три скрипта.

1). configfilename_pre.bat выполняется, когда вы инициируете VPN-соединение, но прежде, чем оно будет установлено. Обнаружив активный DHCP-адаптер, он задаёт ему статические параметры.

2). configfilename_up.bat выполняется при установлении VPN-соединения, и очищает настройки DNS-серверов для всех активных адаптеров, кроме адаптера TAP32.

3). configfilename_down.bat выполняется уже после того, как вы разорвали VPN-соединение. Он возвращает всем адаптерам их изначальные настройки.



Данный способ по своей сути аналогичен предыдущему, но выполняется вручную, и работает в том случае, если вы не переключаете адаптер в режим статического IP, и данные обновляются при подключении к VPN. Настройки DNS при этом можно переписать. Это не лучший способ, но кому-то он может пригодиться.

Для начала, запустите cmd.exe от имени администратора.

Прежде, чем соединяться, определите, через какой именно интерфейс подключение будет осуществляться. Для этого используйте команду netsh interface show interface, и обратите внимание на столбец Interface Name. Указанное там имя нам понадобится.

Теперь очистите кэш распознавателя DNS, используя команду ipconfig /flushdns.

Следующий шаг – отключить настройки DNS для того сетевого подключение, имя которого мы запомнили ранее. Делается это следующей командой: netsh interface IPv4 set dnsserver "имя_интерфейса" static 0.0.0.0 both.

Следует проверить, всё ли у вас получилось, попробовав узнать IP адрес, и заодно проверить DNS сервер любым доступным способом.

Вернуть все настройки обратно после разрыва соединения можно, использовав другую команду: netsh interface IPv4 set dnsserver "имя_интерфейса " dhcp

После чего следует снова очистить кэш распознавателя DNS – той же командой, что и ранее.

Надеемся, этот материал был полезен.

Все описанные способы – проверенные и рабочие, а выбирать конкретный нужно, исходя из стоящий перед вами задач, и имеющихся предпочтений.