Integrity VPN

Hej! När jag kör GRC:s "spoofability test" visar det tre legitima IP-nummer, 79.136.119.6, 212.85.75.170 och 79.136.77.113.

Men tar jag bort raden "block-outside-dns" i configfilen och gör om testet dyker det upp ett fjärde IP, 213.80.127.118, som är "the Bahnhof AB Distributed Speedtest System (DSS)", vad nu det ska vara bra för.

En sorts DNS-läcka, kan man tycka. Eller?

Inte säker.. Har du Bahnhof som leverantör? Iom att 5july använder Bahnhofs DNS-servrar så är det inte säkert att det är en dns-läcka..

Japp, Bahnhof är leverantör, och DNS-läcka vill jag inte utan vidare kalla det, men den verkar inte helt okej heller, eftersom "block-outside-dns" blockerar den som om den vore en "skarp" läcka. Sidan man kommer till verkar vara en sån där sida som en del servrar verkar visa upp av ren artighet eller vad det är.

Min rekommendation är att kontakta Bahnhof direkt (de tillhandahåller ju supporten för 5julys vpn-tjänster för bahnhofkunder) och kolla vad de säger tror jag..

JAg är lite osäker på vad "block-outside-dns" gör men jag skulle misstänka att den enablar att du använder DNSer som du inte har fått via VPN kopplingen. Inte bra med andra ord.

Vad det gäller 5'ejulistiftelsens DNS'er så delar vi idagsläget ut 2 bahnhof DNS'er samt en egen. Vi håller på att dra igång fler resolvers så inom en snar framtid så kommer alla DNSer DNSSECverifiera och vara undre vår kontroll.

Jag hänger inte med riktigt nu. Tar jag bort "block"-raden ur *ovpnfilen och startar om Integrity visar GRC-testet 4 IP:n - som jag fått via VPN-kopplingen av allt att döma. Sätter jag in den igen visar testet 3 IP:n som alla tillskrivs Bahnhof. Det tolkar jag som att raden disablar snarare än enablar vilket också är syftet med den - att förhindra DNS-läckor. Betydligt smidigare än den gamla dnsfixsetup från dnsleaktest.com. Nånstans ifrån kommer den fjärde servern men jag anar att Bahnhofsupporten kanske är bättre skickad att förklara det när jag väl får tid att köa.

Jag gissar att om du tar bort raden så tillåts en dns som inte kommer från vpn:et och det är därför det blir som det blir. Inte omöjligt att Bahnhof använder fler än två!

Ha kvar block (om det inte ställer till problem. Då får vi snacka om dom.) Då litar du bara på oss. Anledningen till att alla dnser ser ut till at komma från Bahnhof är för att inte näten är delegerade korrekt. Vi är medvetna om detta men det tar lite tid att få till allt på rätt sätt.