Setelah membuat tutorial cara membuat Raspberry PI VPN Router kemarin, saya coba login secara langsung dari Laptop Windows 10 ke salah satu server OpenVPN.
Pada saat testing vpn ini, laptop memakai setingan seperti berikut :
- IPv4 Static
- IPv4 Address : 192.168.1.210
- IPv4 DNS Server : 8.8.8.8 dan 8.8.4.4
Dan hasil test DNS Leak, requestnya menampilkan dns lokal.
Setelah diperiksa memakai Wireshark, hasilnya memang ada clear request ke 8.8.8.8 tanpa adanya enkripsi dari vpn.
Ternyata untuk vpn versi diatas 2.3.9 perlu ditambahkan baris berikut pada file konfigurasi di Client :
[code]
block-outside-dns
[/code]
Jika ini adalah contoh konfigurasi openvpn client di Laptop yang sebelumnya saya pakai :
[code]
client
dev tun
proto udp
remote 45.141.xxx.xxx 1194
ca ca.crt
cert laptop.crt
key laptop.key
resolv-retry infinite
redirect-gateway def1
nobind
persist-key
persist-tun
comp-lzo
verb 3
[/code]
Maka perlu dirubah menjadi seperti berikut :
[code]
client
dev tun
proto udp
remote 45.141.xxx.xxx 1194
ca ca.crt
cert laptop.crt
key laptop.key
resolv-retry infinite
redirect-gateway def1
block-outside-dns #——– perhatikan baris ini
nobind
persist-key
persist-tun
comp-lzo
verb 3
[/code]
Berikut hasil testing dari Wireshark, tidak ada clear request ke DNS ISP, semuanya diteruskan ke server vpn
Dan berikut test DNS Leak via browser