Le dimanche 8 janvier 2023 à 07:03, Olivier Back my spare <backup.my.sp...@gmail.com> a écrit :
> Je vais encore en fâcher plus d'un mais bon... Fâcher peut-être pas, mais agacer, ça se pourrait ! > Expressvpn dit que le premier élément qui est la cause des fuites DNS, > c'est le webrtc. Pourtant je croyais que vous aviez lu leur doc. > J'ai fait un test de fuites DNS et le webrtc est peut-être un autre problème. > Là, vous affirmez à l'aide d'un wiki douteux que le problème se situe au > niveau de /etc/resolv.conf. > Ca n'a rien de douteux, je m'en suis rendu compte hier, l'installation d'openvpn installe un script /etc/openvpn/update-resolv-conf, qui, s'il n'est pas appelé pour modifier /etc/resolv.conf, ça va laisser /etc/resolv.conf avec l'ip du serveur DNS de la box du FAI. Donc je passais par un VPN en continuant à interroger le serveur DNS de la box du FAI. C'est pas une fuite de DNS, c'est juste une erreur de config de ne pas avoir veillé à appeler /etc/openvpn/update-resolv-conf qui lui-même fait appel à /sbin/resolvconf et met à jour /etc/resolv.conf. > Jamais de la vie je ne toucherais en profondeur quelque chose qui n'est > même pas documenté dans ma distrib qui fait un bon 600 pages et encore > moins sur des wiki comme celui d'ubuntu, Debian ou Fedora. > C'est pas toucher en profondeur que faire en sorte de veiller à ce que le script /etc/openvpn/update-resolv-conf soit bien appelé et qu'il dispose de /sbin/resolvconf, de façon à ce que /etc/resolv.conf soit bien mi à jour au démarrage du démon VPN. Après avoir veillé à cela, il y a un avant et un après. Avant : www.dnsleaktest.com affichait le DNS de mon FAI ce qui est logique puisque c'est le DNS qui était affecté à nameserver /etc/resolv.conf. Après il ne pouvait plus le voir, car nameserver reçoit le DNS du VPN. Si vous avez des conseils à me donner pour faire en sorte que ma résolution de nom de domaine soit bien configurée par openvpn, sans faire cette manip, ils sont les bien venus. Cette manip n'est peut-être pas la façon la plus appropriée d'y parvenir. Mais ma config d'avant, qui consistait à continuer à interroger le DNS du FAI dans /etc/resolv.conf, plutôt que celui du VPN, n'était certainement appropriée. Et j'en ai la preuve par un teste www.dnsleaktest.com, avant et après. > > Vous ne cherchez pas comment fonctionne le VPN pour résoudre le > problème. Vous bidouillez sans savoir ce que vous faites pour un > nonsenese problème pour une nonsense raison. La sécurité comme vous le > prétendez n'est qu'un prétexte. Privacytools.io a tout ce que vous > voulez mais il semble que votre kif soit de surfer en se faisant passer > pour un autre. > Vos conseil pour bien configurer un client openvpn sous GNU/Linux Debian sont les bienvenus! Mais s'il vous plaît, tenons nous en au sujet : la config d'un client openvpn sur une distribution GNU/Linux Debian afin d'éviter une fuite de DNS. Et ne divaguez sur des théories psychologisantes de comptoir. Merci d'avance -- Benoît