Time4VPSのVPNでDNS Leakを解消させる

くにまりです。

以前より契約していたTime4VPSのVPNサービスを、大学のインターネット回線を使うときに使用していたのですが、どうやらDNS Leakが起こっていたらしく……

場合によって、他のトラフィックはVPNトンネルで保護されていても、VPNがご使用のデバイスのDNSクエリーの保護に失敗することがあります。これが「DNS漏れ」と呼ばれるものです。DNSが漏れた場合、ISPやDNSプロバイダなどの無権限者があなたの閲覧履歴、アクセスしたウェブサイト、使用したすべてのアプリを確認できます。

実際にデータをやりとりする回線はVPNを通って暗号化されていたとしても、そのサイトにアクセスしIPアドレスをもってくるときに実際の回線の(VPNを通していない)DNSサーバーなるものにアクセスするらしく、結局は見ているサイトや内容がわかってしまう、とのことで。(ここらへん全く詳しくないので違ってたらごめんなさい、コメント欄で教えてネ)

こちらが学内LANに接続し、Time4VPSのAsia-VPNに接続したときのIPLeakでの調査結果です。

実際に接続されているIPアドレスはシンガポールのものになっていますが、DNS Addressesのところ見てみると「Japan – Kanagawa」と、完全に漏洩しています。

このままでは学内で禁止されているページ(St●am)を見ていることがバレてしまう!とのことなので、解決方法をめっちゃググりました……

OpenVPNに漏洩を防ぐオプションがあるらしい

どうやらOpenVPNの.ovpnファイルに block-outside-dns というオプションを追記すれば漏洩を防いでくれる機能があるらしい……

.ovpnファイルを書き換える

ということで、まずOpenVPNのconfigフォルダ(C:\Users\(ユーザー名)\OpenVPN\config)に入っている.ovpnをNotepad++で開きます。

28行目に「block-outside-dns」と追記し、上書き保存して閉じましょう。

これで一応DNS漏洩は防げるんですが、このままだととても速度が遅いので、ネットワークアダプタの設定を変更します。

ネットワークアダプタの設定を変更

コントロールパネルを開き、すべての項目を表示させたあと、ネットワーク接続 と進みます。

PCに搭載されているネットワークアダプタが表示されるので、実際に繋がっているWi-Fiのものを右クリックし、「プロパティ」をクリックします。

次に、「TCP/IPv4」と書かれているものを選択し、プロパティをクリックします。

さらに、「詳細設定」をクリックし、「自動メトリック」のチェックを外し、インターフェイスメトリックの欄に「1」と入れます。

全部設定できたらOKを押して閉じていきます。

さらに、TCP/IPv6のものも同様に設定して下さい。

TCP/IPv4・TCP/IPv6両方共設定できたら、一度VPNを接続してみましょう。

DNS漏洩が解消

先ほどは日本のアドレスが表示されていたDNS Adressesが全てシンガポールのものに置き換えられました。

これでDNS漏洩は解消されたので万事解決です!

果たしてこれが抜本的な解決になってるかどうかはわからないですが……もしもこれ以外にちゃんとした解決法があるならば、コメント欄で教えていただきたいです!

以上です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です