Portforward

Vår huvudtjänst.
Post Reply
robato
Posts: 7
Joined: Wed 15 May 2019, 21:38

Portforward

Post by robato »

Hej,
Jag håller på att ansluta min router (Netgate 3100) med pfsense med openvpn. Jag har problem med DNS-läckage och tänkte lägga till en Portforward på NAT. Jag behöver en IP-adress till fältet som heter Redirect target IP, är det någon som vet vilket IP-nummer som kan användas där?
johan
Posts: 3
Joined: Fri 16 August 2019, 07:36

Re: Portforward

Post by johan »

Vilka servrar får du upp när du kör DNSLeak? Det är normalt att få upp Bahnhofs servrar (Enligt Integrity).

Jag själv fick även lägga till följande rad i min openvpn-config.

Code: Select all

dhcp-option DOMAIN-ROUTE .
robato wrote: Wed 21 August 2019, 21:20 Hej,
Jag håller på att ansluta min router (Netgate 3100) med pfsense med openvpn. Jag har problem med DNS-läckage och tänkte lägga till en Portforward på NAT. Jag behöver en IP-adress till fältet som heter Redirect target IP, är det någon som vet vilket IP-nummer som kan användas där?
robato
Posts: 7
Joined: Wed 15 May 2019, 21:38

Re: Portforward

Post by robato »

Tack för ditt svar, jag får upp Bahnhofs server i dnsläckage test. Är inte det en del av poängen med VPN att man inte ska se Bahnhofs IP. Ska kanske tillägga att det gäller bara min telefon, inte min dator.
johan
Posts: 3
Joined: Fri 16 August 2019, 07:36

Re: Portforward

Post by johan »

robato wrote: Fri 23 August 2019, 14:46 Tack för ditt svar, jag får upp Bahnhofs server i dnsläckage test. Är inte det en del av poängen med VPN att man inte ska se Bahnhofs IP. Ska kanske tillägga att det gäller bara min telefon, inte min dator.
Någon får gärna rätta mig men jag tror det viktigaste att DNS:erna finns hos någon som tar integritet på allvar. Detta går att läsa på

https://integrity.st/datalagring/
DNS (Domain Name System) är det system som internet använder för att koppla ett visst domännamn (t ex dn.se) till en viss server. DNS är alltså ett slags katalog, och varje gång du besöker en hemsida görs ett DNS-uppslag i denna katalog för att se vart du ska skickas.

DNS är på många sätt internets svaga länk. För det första kan ägaren av en DNS-server se och lagra alla DNS-uppslag. För det andra kan de manipulera DNS-servern, så att vissa domäner pekar mot fel hemsida. Ett land eller en ISP kan bestämma att domäner med t ex regimkritik eller annan oönskad information går till en “stoppsida”, eller inte går någonstans; man stryker dem helt enkelt från katalogen. Man kan kringgå sådan DNS-blockering genom att ställa in datorn på att använda en annan DNS-server, t ex i utlandet.

Integrity VPN använder i nuläget både egna DNS-servrar och Bahnhofs DNS-servrar. Vi har valt Bahnhof eftersom det är en internetleverantör som är känd för att värna om integriteten. Bahnhofs DNS:er blockerar inte några hemsidor, och lagrar inte DNS-uppslag. Vårt mål är att i framtiden enbart använda våra egna DNS-servrar.
robato
Posts: 7
Joined: Wed 15 May 2019, 21:38

Re: Portforward

Post by robato »

Om man ser Bahnhofs IP går trafiken verkligen genom tunneln då? Vad är i så fall skillnaden mellan en dnsläcka?
johan
Posts: 3
Joined: Fri 16 August 2019, 07:36

Re: Portforward

Post by johan »

robato wrote: Fri 23 August 2019, 18:54 Om man ser Bahnhofs IP går trafiken verkligen genom tunneln då? Vad är i så fall skillnaden mellan en dnsläcka?

Kopplar du upp dig och får en grön tumme när du surfar till https://integrity.st/ så ska du vara safe.
robato
Posts: 7
Joined: Wed 15 May 2019, 21:38

Re: Portforward

Post by robato »

Jag får ingen grön tumme, jag har följt denna manual och försöker genomföra steg 11 men då får jag ingen internetuppkoppling. Jag har använt 155.4.14.25 och 85.24.253.30. Är det rätt eller är det någon annan adress som gäller?
robato
Posts: 7
Joined: Wed 15 May 2019, 21:38

Re: Portforward

Post by robato »

Nu hittade jag felet till att mobilen inte kopplar upp sig på tunneln, jag har lagt in en fast ip-adress men den verkar vara offline om jag kollar på statusen för DHCP leases. Datorn är online och den är inkopplad med nätverkssladd medan de andra är uppkopplade via wifi. Någon som har någon bra ide hur jag får mobilerna online?
2019-08-24 16-00-51.png
2019-08-24 16-00-51.png (27.17 KiB) Viewed 8282 times
Post Reply