OpenVPN op router icm PIA VPN en ddwrt
Citaat van Demo op 5 september 2021, 08:19@Vampire Inspector Dankje voor je reactie. hier heb ik over na zitten denken. Voorheen had ik de VPN in mijn router (ASUS AX88U) en de DNS van AGH werd gebruikt. Ik gebruikte DNS servers waarvan ik zeker wist dat die niet loggen en had een DNS Leak. Weet jij of iemand anders of je dan een beveiligings risico hebt? En deze manier beter niet kan doen? Het lijkt me als een DNS niet logt, of binnen 25 uur alles verwijderd, dat het niet zo uitmaakt. Maar waar het me om gaat is dat mijn echte ip niet zichtbaar wordt. Ik gebruik overigs DNS over TLS in AGH.
Ik had het eerst in mijn router zitten, omdat de VPN snelheid vele malen hoger was.
@Vampire Inspector Dankje voor je reactie. hier heb ik over na zitten denken. Voorheen had ik de VPN in mijn router (ASUS AX88U) en de DNS van AGH werd gebruikt. Ik gebruikte DNS servers waarvan ik zeker wist dat die niet loggen en had een DNS Leak. Weet jij of iemand anders of je dan een beveiligings risico hebt? En deze manier beter niet kan doen? Het lijkt me als een DNS niet logt, of binnen 25 uur alles verwijderd, dat het niet zo uitmaakt. Maar waar het me om gaat is dat mijn echte ip niet zichtbaar wordt. Ik gebruik overigs DNS over TLS in AGH.
Ik had het eerst in mijn router zitten, omdat de VPN snelheid vele malen hoger was.
Citaat van Vampire Inspector op 5 september 2021, 10:25@Glassertje DNS zet zoals hieronder uitgelegd op Wikipeda, Namen om naar nummers. Als je dit doet via je standaard DNS van je provider, ziet jou provider waar jij naartoe surft. Doe je dit via DNS over TLS (DoT) of via DNS over HTTPS (DoH), dan ziet de beheerder van de DNS server waar jij naartoe surft, (als je DoT of DoH van je provider gebruikt ziet je provider dus alsnog waar je heen surft, maar is de DNS verbinding zelf ook versleuteld).
Het is en blijft dus een vertrouwens kwestie waar mijns inziens niet veel aan te veranderen is. De DoT of DoH versleuteling is alleen een extra beveiliging laag om "Man in de middle" aanpassingen te voorkomen.
DNS en dus de vraag "wie vertrouw jij potentieel toe met jou surf gegevens", is uit oogpunt van privacy zo lek als een mandje. Een eigen DNS draaien kan (in feite doet je computer dit al via het hieronder beschreven "Host" bestand), maar is eigenlijk voor de leek niet te zelf te beheren.
AdGuard Home welke jij wil gebruiken lost dit privacy vraagstuk ook niet op. Het werkt als een DNS-server die trackingdomeinen omzet naar een "zwart gat", waardoor je apparaten geen verbinding kunnen maken met die servers. Het is gebaseerd op software die wordt gebruikt voor openbare AdGuard DNS-servers. Adguard beheerders kunnen dus vrolijk zien waar jij naartoe surft.
Gebruik je de DNS van je VPN boer, kan je VPN boer zien waar jij naartoe surft.
100% Privacy is heel moeilijk te verkrijgen als je gebruik maakt van een "openbaar internet" systeem. Wil je toch zoveel mogelijk privacy over het openbare systeem "internet" kijk dan eens naar "Tails".
Elke computer die met het internet verbonden is moet een IP-adres hebben om van op afstand bereikbaar te zijn; zo'n computer wordt een host genoemd omdat hij fungeert als gastheer voor de gebruiker die er op afstand gebruik van maakt. Omdat zulke nummers voor mensen moeilijk te onthouden zijn, kreeg daarnaast elke computer een naam toegekend, en werd in de software die internetverbindingen maakt ingebouwd dat zulke namen gebruikt konden worden door hun nummer op te zoeken in een tabel.
Deze tabel was aanvankelijk een bestand,
/etc/hosts(soms hosts.txt genoemd), dat op elke aan Internetverkeer deelnemende computer aanwezig moest zijn.Naarmate het aantal en de omvang van de deelnemende netwerken groeide werd het actueel houden van dat bestand op elke deelnemende computer ondoenlijk. Daarom werd het DNS-protocol ontworpen, zodat deze informatie zelf over het Internet kon worden opgevraagd. Daardoor kan een organisatie de toewijzing van nummers aan namen altijd aanpassen zonder dat voor het doorvoeren van die wijziging bij anderen expliciete acties nodig zijn.
Alle software die Internetverbindingen gebruikt ondersteunt DNS, maar ook nog steeds het hosts-bestand. Soms wordt dit laatste bestand nog gebruikt om -bijvoorbeeld- lokale computers een makkelijke naam te geven of om tijdelijk voor een specifieke host het DNS systeem te negeren - soms handig bij het testen van een nieuwe website die nu nog een andere URL heeft of lokaal draait. Een 2e toepassing is het opnemen van een lijst van domeinnamen die als ongewenst zijn geklasseerd en in het hosts bestand een verwijzing naar een ander adres (dan een DNS-server) heeft, zoals naar 127.0.0.1. Anti-misbruikproducten zoals Spybot Search & Destroy maken hier ook gebruik van
@Glassertje DNS zet zoals hieronder uitgelegd op Wikipeda, Namen om naar nummers. Als je dit doet via je standaard DNS van je provider, ziet jou provider waar jij naartoe surft. Doe je dit via DNS over TLS (DoT) of via DNS over HTTPS (DoH), dan ziet de beheerder van de DNS server waar jij naartoe surft, (als je DoT of DoH van je provider gebruikt ziet je provider dus alsnog waar je heen surft, maar is de DNS verbinding zelf ook versleuteld).
Het is en blijft dus een vertrouwens kwestie waar mijns inziens niet veel aan te veranderen is. De DoT of DoH versleuteling is alleen een extra beveiliging laag om "Man in de middle" aanpassingen te voorkomen.
DNS en dus de vraag "wie vertrouw jij potentieel toe met jou surf gegevens", is uit oogpunt van privacy zo lek als een mandje. Een eigen DNS draaien kan (in feite doet je computer dit al via het hieronder beschreven "Host" bestand), maar is eigenlijk voor de leek niet te zelf te beheren.
AdGuard Home welke jij wil gebruiken lost dit privacy vraagstuk ook niet op. Het werkt als een DNS-server die trackingdomeinen omzet naar een "zwart gat", waardoor je apparaten geen verbinding kunnen maken met die servers. Het is gebaseerd op software die wordt gebruikt voor openbare AdGuard DNS-servers. Adguard beheerders kunnen dus vrolijk zien waar jij naartoe surft.
Gebruik je de DNS van je VPN boer, kan je VPN boer zien waar jij naartoe surft.
100% Privacy is heel moeilijk te verkrijgen als je gebruik maakt van een "openbaar internet" systeem. Wil je toch zoveel mogelijk privacy over het openbare systeem "internet" kijk dan eens naar "Tails".
Elke computer die met het internet verbonden is moet een IP-adres hebben om van op afstand bereikbaar te zijn; zo'n computer wordt een host genoemd omdat hij fungeert als gastheer voor de gebruiker die er op afstand gebruik van maakt. Omdat zulke nummers voor mensen moeilijk te onthouden zijn, kreeg daarnaast elke computer een naam toegekend, en werd in de software die internetverbindingen maakt ingebouwd dat zulke namen gebruikt konden worden door hun nummer op te zoeken in een tabel.
Deze tabel was aanvankelijk een bestand, /etc/hosts (soms hosts.txt genoemd), dat op elke aan Internetverkeer deelnemende computer aanwezig moest zijn.
Naarmate het aantal en de omvang van de deelnemende netwerken groeide werd het actueel houden van dat bestand op elke deelnemende computer ondoenlijk. Daarom werd het DNS-protocol ontworpen, zodat deze informatie zelf over het Internet kon worden opgevraagd. Daardoor kan een organisatie de toewijzing van nummers aan namen altijd aanpassen zonder dat voor het doorvoeren van die wijziging bij anderen expliciete acties nodig zijn.
Alle software die Internetverbindingen gebruikt ondersteunt DNS, maar ook nog steeds het hosts-bestand. Soms wordt dit laatste bestand nog gebruikt om -bijvoorbeeld- lokale computers een makkelijke naam te geven of om tijdelijk voor een specifieke host het DNS systeem te negeren - soms handig bij het testen van een nieuwe website die nu nog een andere URL heeft of lokaal draait. Een 2e toepassing is het opnemen van een lijst van domeinnamen die als ongewenst zijn geklasseerd en in het hosts bestand een verwijzing naar een ander adres (dan een DNS-server) heeft, zoals naar 127.0.0.1. Anti-misbruikproducten zoals Spybot Search & Destroy maken hier ook gebruik van
Citaat van Demo op 5 september 2021, 11:05@Vampire InspectorIk heb er niet zo'n moeite mee dat iemand m'n dns verzoeken ziet. Ik gebruik een vpn om iptv te kijken. Vind het alleen belangrijk dat hun mijn echte ip niet zien. Al vraag ik me af of een vpn enig nut heeft omdat er nog nooit iemand hier in Nederland veroordeelt is voor het kijken van iptv.
@Vampire InspectorIk heb er niet zo'n moeite mee dat iemand m'n dns verzoeken ziet. Ik gebruik een vpn om iptv te kijken. Vind het alleen belangrijk dat hun mijn echte ip niet zien. Al vraag ik me af of een vpn enig nut heeft omdat er nog nooit iemand hier in Nederland veroordeelt is voor het kijken van iptv.
Citaat van Vampire Inspector op 5 september 2021, 11:145 minuten geleden zei Glassertje:@Vampire InspectorIk heb er niet zo'n moeite mee dat iemand m'n dns verzoeken ziet. Ik gebruik een vpn om iptv te kijken. Vind het alleen belangrijk dat hun mijn echte ip niet zien. Al vraag ik me af of een vpn enig nut heeft omdat er nog nooit iemand hier in Nederland veroordeelt is voor het kijken van iptv.
Als je niet wilt laten zien aan websites die je bezoekt wat jou echte IP adres is dan is een VPN en juiste browser instellingen essentieel. Zorg er dus voor dat jou IP adres dan ook niet via Webrtc lekt!
5 minuten geleden zei Glassertje:@Vampire InspectorIk heb er niet zo'n moeite mee dat iemand m'n dns verzoeken ziet. Ik gebruik een vpn om iptv te kijken. Vind het alleen belangrijk dat hun mijn echte ip niet zien. Al vraag ik me af of een vpn enig nut heeft omdat er nog nooit iemand hier in Nederland veroordeelt is voor het kijken van iptv.
Als je niet wilt laten zien aan websites die je bezoekt wat jou echte IP adres is dan is een VPN en juiste browser instellingen essentieel. Zorg er dus voor dat jou IP adres dan ook niet via Webrtc lekt!
Dank voor de informatie iedereen.