OpenVPN配置与ISP域名系统

Question

我已经将OpenVPN服务器配置为使用Clouflare 1.1.1.1。我在下一种方式中使用OpenVPN连接：sudo openvpn --config Config.ovpn在我的本地机器上WiFi网络中。

我的ISP提供商阻塞了一些站点，例如默认情况下的mail.ru --这些配置配置我无法建立到被阻塞站点的连接，而我的IP地址对应于OpenVPN服务器的地址。我发现我有下一个DNS配置：

nmcli device show wlo1  | grep IP4.DNS:

IP4.DNS[1]:                             192.168.0.1
IP4.DNS[2]:                             1.1.1.1

在我摆脱了第一个记录之后，我能够建立到被封锁的站点的连接。

我建议192.168.0.1是我的服务提供商的域名系统，因此它被封锁并删除，解决了这个问题。

我有两个问题：

1. 这种情况是否与使用带有某种中毒DNS的OpenVPN的情况相对应？
2. 即使我使用OpenVPN连接，但通过我的ISP的DNS，ISP能跟踪我的网络流量吗？

Answer 1

这与DNS中毒没有任何关系，它很可能只是嵌入式设备配置中的一个错误(想必是一个面向Internet的路由器)。

然而，它可能就像DNS中毒一样，严重影响了您在互联网上活动的隐私。

事实上，如果您使用的是您可能建立的任何VPN连接，但是随着您的存根解析器进入您的提供商的网络(您的网络接口上仍然有这个网络)，提供商将能够随意记录您的所有DNS请求，并将它们发送给他们想要的任何第三方。

此外，您的提供者将能够为您提供虚假的DNS响应。对于HTTPS请求，如果您知道基本的TLS/PKIX概念(比如，不盲目地接受带有问题的自签名证书或证书)，这通常不是一个真正的问题，但是对于您的其他操作来说，这可能是一个问题，例如HTTP、电子邮件、应用程序不遵循最佳实践等等。

实际上，现代浏览器已经开始实现DoH，它从不将您在浏览器中的DNS查询泄漏到您网络上配置为递归解析器的任何内容，如果您关心您的隐私，您可能希望选择其中的一个。但其余的应用程序仍然面临上述风险。