随着越来越多的人意识到互联网的危险性和周围所有的窥探者,VPN 或虚拟专用网络越来越受欢迎,因为这些用户打算加密和掩盖他们的浏览和冲浪习惯。
大大小小的公司都注意到了这一点,并与以前的产品捆绑提供 VPN 服务。但这些服务往往也会带来问题和烦恼。最近,Brave 停止了在 Windows PC 上安装浏览器时强制安装 VPN 服务的做法。在该问题被曝光近半年后,谷歌才推出了这一修复措施。
现在又有报告称,谷歌的 VPN 服务会扰乱 Windows 的 DNS(域名服务)设置。早在 2020 年,谷歌就推出了 VPN 服务,作为其Google One 云订阅服务的一部分。几年后的 2022 年 11 月,该服务也发布到了Windows 和 Mac上。
问题似乎有两个方面。首先,Google One VPN 强加了自己的 DNS 服务器,而不是 Windows 上的 DNS 服务器;其次,即使你禁用了它,它也无法还原对Windows DNS设置所做的更改。
GitHub 用户 Mr-McMuffin 注意到了这个错误,并开启了一个问题来描述这个问题。该用户写道:
该 VPN 会破坏 Windows 11 的 DNS 功能,将系统 DNS 锁定为网络设置下的谷歌 DNS 服务器。
- 设置 -> 网络和互联网 -> 以太网
- 将其打开,并设置为 "自动 DHCP"。
- 连接谷歌 VPN,它会将你的 DNS 设置更改为手动谷歌 DNS 服务器。
- 断开连接,并留意我们打开的设置窗口,它会保持谷歌 DNS 设置,而不是自动 DHCP,从而破坏电脑的任何 DNS 功能。
即使在重启、关闭谷歌 VPN 应用程序或断开连接后,DNS 设置仍停留在手动分配上。
这是不可接受的。要使用谷歌一号 VPN,需要手动进入网络设置并切换回自动分配。这是一个严重的问题,在我测试过的所有 Windows 11 电脑上都会发生。
重大问题。请说明修复此问题的 ETA 时间。
为什么这是个大问题?如果您使用 TLS 或加密 DNS,谷歌 8.8.8.8 将破坏此配置。
我使用 ECH 加密 DNS,而使用谷歌时,当 VPN 关闭时,这一切都无法使用,使我的安全受到威胁。
如果您有用于工作、防火墙或家庭安全/过滤的自定义 dns,vpn 同样会破坏它。
这让我非常头疼,但我发现谷歌 VPN 有一个巨大的错误,就是不能将 DNS 重置回开启前的状态。
虽然问题指出该问题发生在 Windows 11 上,但线程上的其他人也补充说 Windows 10 上也有同样的问题。
谷歌工程师瑞安-洛西安(Ryan Lothian)在今年 1 月初回复了该主题(该问题早在 2023 年 11 月就已开启),感谢用户将该问题提请谷歌注意,并解释了发生的原因。洛西安写道:
大家好,感谢您报告这种行为。
为了保护用户隐私,Google One VPN 特意将 DNS 设置为使用 Google 的 DNS 服务器。这可以防止恶意 DNS 服务器(可能由 DHCP 设置)泄露您的隐私。请访问 https://developers.google.com/speed/public-dns/privacy 了解 Google DNS 执行的有限日志记录。
我们认为这对大多数用户来说是一个很好的默认设置。不过,我们也认识到,有些用户可能希望拥有自己的 DNS,或者在 VPN 断开连接时恢复 DNS。我们会考虑在未来发布的应用程序中加入这一功能。
虽然谷歌自己认为使用谷歌自己的 DNS 服务器 "对大多数用户来说是一个很好的默认设置",但 GitHub 线程上的评论者大多表示不赞成。
幸运的是,该公司曾表示将考虑为用户添加一个使用自己 DNS 的选项,但这要追溯到 1 月份,目前尚未有任何更新。
在此期间,用户beez34使用 PowerShell 脚本设计出了一种绕过谷歌这一诡计的方法:
.... 在解决这个问题之前,我设置了一个简单的 PowerShell 脚本,在启动时运行此脚本:
Get-DnsClientServerAddress | Set-DnsClientServerAddress -ResetServerAddresses将其作为延迟计划任务高架运行,这样当 Windows 启动和 Google One VPN 启动时,它会有一分钟时间运行命令,将网络 IPv4 和 IPv6 适配器重置为默认值。因为别搞错了,这里的每一个接口别名都被 Google 更改了。
您可以在此 GitHub页面上查看该问题:
