You are viewing a single comment's thread from:
RE: Jugendschutz im Bayern-Bus
Ich würde allgemein keine "sensiblen Daten" über öffentliche WLANs eingeben, die DNS Anfragen umleiten, da man immer davon ausgehen muss, dass diese Daten protokolliert werden, wogegen ein VPN auch nichts ausrichten kann, da ja ein DNS Server wissen muss, welche Seite jetzt aufgelöst werden soll. Wenn man jetzt einen VPN drin hat und der Port 53 verschlüsselt wird, bringt es nur was gegen Hacker im WLAN. Aber wenn der Port 53 auf den eigenen DNS Server weitergeleitet wird, kann man einfach am Ende schauen, welches Gerät welche Seite aufgelöst haben wollte. Dann muss man schon einen öffentlichen DNS Server (Google, OpenDNS usw.) angeben und einen VPN benutzen, obwohl MCDonalds jetzt auch schon anfängt, OpenVPN Ports zu blockieren...
Solange der VPN Client seine Verbindung als Default Route einrichtet wird auf DNS verschlüsselt zum VPN Server gesendet.
Viele VPN Server bieten auch einen alternativen Port an zu dem OpenVPN verbindet, z.B. :8080, da muss der Betreiber des Access Points schon deep packet inspection betreiben...
Nicht sicher was damit gemeint ist.