Google VPN перезаписал настройки DNS Windows 11/10 своими собственными
Популярность VPN или виртуальных частных сетей растет, поскольку эти пользователи намерены зашифровать и замаскировать свой серфинг в интернете.
Корпорации, как большие, так и малые, приняли это к сведению и предлагают услуги VPN в комплекте с предыдущими продуктами. Но это также часто может привести к проблемам и неприятностям. Недавно компания Brave прекратила принудительную установку своих VPN-сервисов на ПК с Windows, когда вы устанавливали ее браузеры. Исправление было выпущено почти через шесть месяцев после того, как проблема была выявлена.
Как Google меняет DNS на Windows
А теперь появились сообщения о том, что VPN-сервисы Google ломают настройки DNS Windows. Google представила услугу VPN как часть своей облачной подписки Google One еще в 2020 году. А пару лет спустя, в ноябре 2022 года, она была выпущена также для Windows и Mac.
Кажется, проблема двоякая. Во-первых, Google One VPN навязывает свои собственные DNS-серверы поверх того, который есть в вашей Windows, а во-вторых, он также не может вернуть изменения, внесенные в настройки DNS Windows, даже если вы его отключите.
Ошибку заметил пользователь, который открыл задачу с описанием проблемы. Пользователь написал:
Этот VPN НАРУШАЕТ функциональность DNS в Windows 11, он блокирует системный DNS для DNS-серверов Google в настройках сети.
- Настройки -> Сеть и Интернет -> Ethernet
Оставьте это значение открытым и установите автоматический DHCP.- Подключитесь к Google VPN, и ваши настройки DNS будут изменены на DNS-серверы Google, управляемые вручную.
- Отключитесь и следите за окном настроек, которое мы оставили открытым, оно останется привязанным к настройкам Google DNS, а не к автоматическому DHCP, нарушая ЛЮБЫЕ функции DNS вашего компьютера.
Это серьезная проблема, она возникает на всех протестированных мной компьютерах с Windows 11.
Почему это огромная проблема? Если вы используете TLS или зашифрованный DNS, Google 8.8.8.8 нарушит эту конфигурацию.
Я использую зашифрованный DNS с ECH, в Google ничего из этого недоступно, что ставит под угрозу мою безопасность, когда VPN выключен.
Если у вас есть собственный DNS для работы, брандмауэров или семейной безопасности/фильтрации — опять же, VPN сломает его.
Это вызвало у меня огромную головную боль, но я обнаружил, что в Google VPN есть огромная ошибка, из-за которой DNS не сбрасывается обратно в состояние, в котором он был до включения.
Хотя в выпуске отмечается, что проблема возникает в Windows 11, другие участники обсуждения добавили, что то же самое происходит и в Windows 10.
Инженер Google Райан Лотиан ответил ранее в январе этого года (проблема была открыта еще в ноябре 2023 года), поблагодарив пользователя за то, что он довел проблему до сведения Google, а также объяснил, что происходит. Лотиан написал:
Привет, ребята, спасибо, что сообщили о таком поведении.
Чтобы защитить конфиденциальность пользователей, Google One VPN намеренно настраивает DNS на использование DNS-серверов Google. Это предотвращает угрозу вашей конфиденциальности со стороны злонамеренного DNS-сервера (который может быть установлен DHCP). Посетите https://developers.google.com/speed/public-dns/privacy, чтобы узнать об ограниченном ведении журнала, выполняемом Google DNS.
Мы считаем, что это хороший вариант по умолчанию для большинства пользователей. Однако мы понимаем, что некоторые пользователи могут захотеть иметь собственный DNS или восстановить DNS при отключении VPN. Мы рассмотрим возможность добавления этой возможности в будущую версию приложения.
Хотя сама Google считает, что использование собственных DNS-серверов Google является «хорошим вариантом по умолчанию для большинства пользователей», комментаторы в ветке GitHub в основном выразили неодобрение.
Положительным моментом является то, что компания заявила, что рассмотрит возможность добавления пользователям возможности использовать собственный DNS, но это было еще в январе, и никаких обновлений по этому поводу еще не было.
Тем временем пользователь beez34 смог найти способ обойти эту махинацию Google с помощью сценария PowerShell:
…. пока эта проблема не решена, я установил простой сценарий PowerShell, который запускает его при запуске:
Get-DnsClientServerAddress | Set-DnsClientServerAddress -ResetServerAddresses
Запустите его с повышенными правами как отложенную запланированную задачу, чтобы при запуске Windows и запуске Google One VPN у него была минута, а затем выполнялась команда для сброса сетевых адаптеров IPv4 и IPv6 до значений по умолчанию. Не заблуждайтесь: каждый псевдоним интерфейса здесь изменяется Google.