Portforward

Vår huvudtjänst.
robato
Inlägg: 7
Blev medlem: ons 15 maj 2019, 21:38

Portforward

Inlägg av robato » ons 21 augusti 2019, 21:20

Hej,
Jag håller på att ansluta min router (Netgate 3100) med pfsense med openvpn. Jag har problem med DNS-läckage och tänkte lägga till en Portforward på NAT. Jag behöver en IP-adress till fältet som heter Redirect target IP, är det någon som vet vilket IP-nummer som kan användas där?

johan
Inlägg: 3
Blev medlem: fre 16 augusti 2019, 07:36

Re: Portforward

Inlägg av johan » fre 23 augusti 2019, 14:08

Vilka servrar får du upp när du kör DNSLeak? Det är normalt att få upp Bahnhofs servrar (Enligt Integrity).

Jag själv fick även lägga till följande rad i min openvpn-config.

Kod: Markera allt

dhcp-option DOMAIN-ROUTE .
robato skrev:
ons 21 augusti 2019, 21:20
Hej,
Jag håller på att ansluta min router (Netgate 3100) med pfsense med openvpn. Jag har problem med DNS-läckage och tänkte lägga till en Portforward på NAT. Jag behöver en IP-adress till fältet som heter Redirect target IP, är det någon som vet vilket IP-nummer som kan användas där?

robato
Inlägg: 7
Blev medlem: ons 15 maj 2019, 21:38

Re: Portforward

Inlägg av robato » fre 23 augusti 2019, 14:46

Tack för ditt svar, jag får upp Bahnhofs server i dnsläckage test. Är inte det en del av poängen med VPN att man inte ska se Bahnhofs IP. Ska kanske tillägga att det gäller bara min telefon, inte min dator.

johan
Inlägg: 3
Blev medlem: fre 16 augusti 2019, 07:36

Re: Portforward

Inlägg av johan » fre 23 augusti 2019, 15:12

robato skrev:
fre 23 augusti 2019, 14:46
Tack för ditt svar, jag får upp Bahnhofs server i dnsläckage test. Är inte det en del av poängen med VPN att man inte ska se Bahnhofs IP. Ska kanske tillägga att det gäller bara min telefon, inte min dator.
Någon får gärna rätta mig men jag tror det viktigaste att DNS:erna finns hos någon som tar integritet på allvar. Detta går att läsa på

https://integrity.st/datalagring/
DNS (Domain Name System) är det system som internet använder för att koppla ett visst domännamn (t ex dn.se) till en viss server. DNS är alltså ett slags katalog, och varje gång du besöker en hemsida görs ett DNS-uppslag i denna katalog för att se vart du ska skickas.

DNS är på många sätt internets svaga länk. För det första kan ägaren av en DNS-server se och lagra alla DNS-uppslag. För det andra kan de manipulera DNS-servern, så att vissa domäner pekar mot fel hemsida. Ett land eller en ISP kan bestämma att domäner med t ex regimkritik eller annan oönskad information går till en “stoppsida”, eller inte går någonstans; man stryker dem helt enkelt från katalogen. Man kan kringgå sådan DNS-blockering genom att ställa in datorn på att använda en annan DNS-server, t ex i utlandet.

Integrity VPN använder i nuläget både egna DNS-servrar och Bahnhofs DNS-servrar. Vi har valt Bahnhof eftersom det är en internetleverantör som är känd för att värna om integriteten. Bahnhofs DNS:er blockerar inte några hemsidor, och lagrar inte DNS-uppslag. Vårt mål är att i framtiden enbart använda våra egna DNS-servrar.

robato
Inlägg: 7
Blev medlem: ons 15 maj 2019, 21:38

Re: Portforward

Inlägg av robato » fre 23 augusti 2019, 18:54

Om man ser Bahnhofs IP går trafiken verkligen genom tunneln då? Vad är i så fall skillnaden mellan en dnsläcka?

johan
Inlägg: 3
Blev medlem: fre 16 augusti 2019, 07:36

Re: Portforward

Inlägg av johan » fre 23 augusti 2019, 21:12

robato skrev:
fre 23 augusti 2019, 18:54
Om man ser Bahnhofs IP går trafiken verkligen genom tunneln då? Vad är i så fall skillnaden mellan en dnsläcka?

Kopplar du upp dig och får en grön tumme när du surfar till https://integrity.st/ så ska du vara safe.

robato
Inlägg: 7
Blev medlem: ons 15 maj 2019, 21:38

Re: Portforward

Inlägg av robato » lör 24 augusti 2019, 07:27

Jag får ingen grön tumme, jag har följt denna manual och försöker genomföra steg 11 men då får jag ingen internetuppkoppling. Jag har använt 155.4.14.25 och 85.24.253.30. Är det rätt eller är det någon annan adress som gäller?

robato
Inlägg: 7
Blev medlem: ons 15 maj 2019, 21:38

Re: Portforward

Inlägg av robato » lör 24 augusti 2019, 16:21

Nu hittade jag felet till att mobilen inte kopplar upp sig på tunneln, jag har lagt in en fast ip-adress men den verkar vara offline om jag kollar på statusen för DHCP leases. Datorn är online och den är inkopplad med nätverkssladd medan de andra är uppkopplade via wifi. Någon som har någon bra ide hur jag får mobilerna online?
2019-08-24 16-00-51.png
2019-08-24 16-00-51.png (27.17 KiB) Visad 134 gånger

Skriv svar