Re: [HS] Ambiance (Re: Fuite de DNS avec mon client VPN)

2023-01-16 Par sujet Hugues Larrive 
--- Original Message ---
Le lundi 9 janvier 2023 à 15:44, Sébastien NOBILI  a 
écrit :


> 

> 

> Bonjour,
> 

> Le 2023-01-08 07:03, Olivier Back my spare a écrit :
> 

> > Privacytools.io a tout ce que vous
> > voulez mais il semble que votre kif soit de surfer en se faisant
> > passer pour un autre.
> 

> 

> Merci de cesser les attaques de ce genre. C'est déjà la deuxième depuis
> la semaine dernière. On n'est pas abonnés ici pour lire ce genre de
> choses.
> 

> Sébastien

+1
Hugues

publickey - hlarrive@pm.me - 0xE9429B87.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

[HS] Ambiance (Re: Fuite de DNS avec mon client VPN)

2023-01-09 Par sujet Sébastien NOBILI 

Bonjour,

Le 2023-01-08 07:03, Olivier Back my spare a écrit :

Privacytools.io a tout ce que vous
voulez mais il semble que votre kif soit de surfer en se faisant
passer pour un autre.


Merci de cesser les attaques de ce genre. C'est déjà la deuxième depuis
la semaine dernière. On n'est pas abonnés ici pour lire ce genre de 
choses.


Sébastien

Re : Re: Fuite de DNS avec mon client VPN

2023-01-08 Par sujet benoit 
Le dimanche 8 janvier 2023 à 07:03, Olivier Back my spare 
 a écrit :

> Je vais encore en fâcher plus d'un mais bon...

Fâcher peut-être pas, mais agacer,  ça se pourrait !

> Expressvpn dit que le premier élément qui est la cause des fuites DNS,
> c'est le webrtc. Pourtant je croyais que vous aviez lu leur doc.
> 

J'ai fait un test de fuites DNS et le webrtc est peut-être un autre problème.

> Là, vous affirmez à l'aide d'un wiki douteux que le problème se situe au
> niveau de /etc/resolv.conf.
> 

Ca n'a rien de douteux, je m'en suis rendu compte hier, l'installation 
d'openvpn installe un script /etc/openvpn/update-resolv-conf, qui, s'il n'est 
pas appelé pour modifier /etc/resolv.conf, ça va laisser /etc/resolv.conf avec 
l'ip du serveur DNS de la box du FAI.
Donc je passais par un VPN en continuant à interroger le serveur DNS de la box 
du FAI.
C'est pas une fuite de DNS, c'est juste une erreur de config de ne pas avoir 
veillé à appeler /etc/openvpn/update-resolv-conf qui lui-même fait appel à 
/sbin/resolvconf et met à jour /etc/resolv.conf.



> Jamais de la vie je ne toucherais en profondeur quelque chose qui n'est
> même pas documenté dans ma distrib qui fait un bon 600 pages et encore
> moins sur des wiki comme celui d'ubuntu, Debian ou Fedora.
> 

C'est pas toucher en profondeur que faire en sorte de veiller à ce que le 
script /etc/openvpn/update-resolv-conf soit bien appelé et qu'il dispose de 
/sbin/resolvconf, de façon à ce que /etc/resolv.conf soit bien mi à jour au 
démarrage du démon VPN.


Après avoir veillé à cela, il y a un avant et un après.
Avant :
www.dnsleaktest.com  affichait le DNS de mon FAI ce qui est logique puisque 
c'est le DNS qui était affecté à nameserver /etc/resolv.conf.
Après il ne pouvait plus le voir, car nameserver reçoit le DNS du VPN.

Si vous avez des conseils à me donner pour faire en sorte que ma résolution de 
nom de domaine soit bien configurée par openvpn, sans faire cette manip, ils 
sont les bien venus.
Cette manip n'est peut-être pas la façon la plus appropriée d'y parvenir.
Mais ma config d'avant, qui consistait à continuer à interroger le DNS du FAI 
dans /etc/resolv.conf, plutôt que celui du VPN, n'était certainement 
appropriée. 
Et j'en ai la preuve par un teste www.dnsleaktest.com, avant et après. 


> 
> Vous ne cherchez pas comment fonctionne le VPN pour résoudre le
> problème. Vous bidouillez sans savoir ce que vous faites pour un
> nonsenese problème pour une nonsense raison. La sécurité comme vous le
> prétendez n'est qu'un prétexte. Privacytools.io a tout ce que vous
> voulez mais il semble que votre kif soit de surfer en se faisant passer
> pour un autre.
> 

Vos conseil pour bien configurer un client openvpn sous GNU/Linux Debian sont 
les bienvenus!
Mais s'il vous plaît, tenons nous en au sujet : 
la config d'un client openvpn sur une distribution GNU/Linux Debian afin 
d'éviter une fuite de DNS. 
Et ne divaguez sur des théories psychologisantes de comptoir.

Merci d'avance

--
Benoît

Re: Fuite de DNS avec mon client VPN

2023-01-07 Par sujet Olivier Back my spare 

Bonjour

Je vais encore en fâcher plus d'un mais bon...
Expressvpn dit que le premier élément qui est la cause des fuites DNS, 
c'est le webrtc. Pourtant je croyais que vous aviez lu leur doc.


Là, vous affirmez à l'aide d'un wiki douteux que le problème se situe au 
niveau de /etc/resolv.conf.


Jamais de la vie je ne toucherais en profondeur quelque chose qui n'est 
même pas documenté dans ma distrib qui fait un bon 600 pages et encore 
moins sur des wiki comme celui d'ubuntu, Debian ou Fedora.


Vous ne cherchez pas comment fonctionne le VPN pour résoudre le 
problème. Vous bidouillez sans savoir ce que vous faites pour un 
nonsenese problème pour une nonsense raison. La sécurité comme vous le 
prétendez n'est qu'un prétexte. Privacytools.io a tout ce que vous 
voulez mais il semble que votre kif soit de surfer en se faisant passer 
pour un autre.




Le 07/01/2023 à 17:07, benoit a écrit :

Bonjour à toutes et tous,

Il y a quelque temps, je vous avais demandé de l'aide entre autre 
concernant une fuite de DNS

J'ai trouvé la solution ici
https://steamforge.net/wiki/index.php/How_to_configure_OpenVPN_to_resolve_local_DNS_&_hostnames#Client_Mod
 


Et ça empêche la fuite de DNS.
Ce n'en était même pas une en fait, c'est juste mon

/etc/resolv.conf

qui n'était pas mi à jour par openvpn.

Vu que

/etc/resolv.conf



continue à renseigner le DNS de ma box :

nameserver 192.168.178.1

plutôt que celui du serveur VPN ben forcément.

Donc en suivant la doc ci dessus ca résous le problème.

Juste un détail , le fichier

/etc/resolv.conf

contient ceci quand le vpn fonctionne

nameserver 10.71.0.1
nameserver 192.168.178.1

et juste

nameserver 192.168.178.1

quand le vpn est stoppé

serait-il possible de n'avoir que l'un ou l'autre ?

Merci

Benoit






Envoyé avec la messagerie sécurisée Proton Mail .


--
Gestionnaire d'infrastructure/ Gestionnaire de parc informatique
"It is possible to commit no errors and still lose. That is not a 
weakness. That is life."

– Captain Jean-Luc Picard to Data