Page 1 sur 1
[Résolu] VPN et DNS
Posté : dim. 30 juil. 2017 00:20
par mpedro
Pourquoi?
Je vide le cache DNS avec nscd et toujours au moins un serveur de mon provider en mode VPN???
https://dnsleaktest.com" onclick="window.open(this.href);return false; ou un autre idem
(Testé avec deux fournisseurs VPN OVH et SecurityKiss)
Les caches ayant été vidés (Restarting nscd (via systemctl): nscd.service & Firefox inclus) on peut pas inventer cette image :
Bouygues traîne avec OVH pourquoi ?
Re: VPN et DNS
Posté : dim. 30 juil. 2017 11:00
par mpedro
# chattr +i /etc/resolv.conf
chattr: Opération non supportée lors de la lecture des drapeaux sur /etc/resolv.conf
Je n'arrive pas à fixer le fichier resolv.conf qui se régénère automatiquement ou que ce soit par NetworkManager.
même en purgeant resolvconf pour le recréer manuellement ensuite.
sur les anciennes versions LM celà fonctionnait et pas de fuites de DNS Idem avec unbound
Re: VPN et DNS
Posté : lun. 31 juil. 2017 12:48
par mpedro
Je réitère la question. chattr est installé par défaut dans Ubuntu
# chattr +i /etc/resolv.conf
chattr: Opération non supportée lors de la lecture des drapeaux sur /etc/resolv.conf
Je n'arrive pas à fixer le fichier resolv.conf qui se régénère automatiquement
Est-ce qu'un membre du fofo à modifié la résolution de ses DNS pour ne pas passer par ceux de son FAI ?
Re: VPN et DNS
Posté : lun. 31 juil. 2017 19:52
par mpedro
Je ne voulais pas utiliser de script et pouvoir bloquer resolv.conf avec la fonction chattr
+i
Malgré tout un tas de réponses sur le sujet : Opération non supportée lors de la lecture des drapeaux, beaucoup de non réponses ou pas adaptés aux fichiers de configuration de LM18.2.
Utilisez ce script de Angristan pour les DNS de OpenNic et c'est parfait
Code : Tout sélectionner
wget https://raw.githubusercontent.com/Angristan/OpenNIC-cli/master/opennic-cli.sh
chmod +x opennic-cli.sh
./opennic-cli.sh`
Jamais sur la branche 17 il n'y a eu de DNS leak sur des VPN comme freedom, securitykiss et OVH en perso. C'est incompréhensible et il aurait fallut faire le test sur d'autres VPN comme Arethusa par exemple pour voir ce que ça aurait donné aussi. Les VPN utilisent leurs DNS mais ma connexion faisait aussi état des DNS du FAI de ma ligne internet.
Donc pour ceux qui utilisent des VPN ce qui semble être le cas à la lecture de certains sujets, il faut savoir qu'il y a une probabilité que le VPN ne remplisse pas son rôle.
@Débitant, l'ancien sujet Trucs connus pour changer ses DNS n'est plus adapté si l'on possède les dernières versions de LM.
A noter que le sujet soit-disant résolu n'est pas satisfaisant car il ne permet pas d'utiliser les DNS du VPN de façon quasi-certaine.
Rapport de DNS dnsleaktest.com test en mode connecté VPN chez OVH :
Rapport de DNS ipleak.net test en mode connecté VPN chez SecurityKiss :
Et par un autre type de test à priori c'est le DNS de OpenNic qui est prioritaire.
https://davenull.tuxfamily.org/mitm-as- ... /#more-750" onclick="window.open(this.href);return false;
en aparté DNS Changer sur Androïd fonctionne très bien et pas besoin d'être root.
Re: [contourné] VPN et DNS
Posté : ven. 25 août 2017 16:55
par Gsxr
Bonjour pour ce problème de DNS, tu peux tout simplement installer dnscrypt, qui comme son nom l'indique, cryptera toutes tes requêtes dns.
Avantage: que tu sois sous VPN ou pas, tes dns seront toujours cryptés, tu ne verras jamais celles de ton F.A.I.
Si tu ne veux pas t'embêter, Il existe un script qui te l'installe et le configure automatiquement en daemon au démarrage, juste a redemarrer la machine apres son install donc :
https://github.com/simonclausen/dnscrypt-autoinstall" onclick="window.open(this.href);return false;
Parfaitement fonctionnel, à éxecuter en root bien sur.
P.S: Tu peux relancer le script pour reconfigurer des dns, ou le desinstaller.
Par defaut il fonctionne trés bien et tu devrais voir dans tes tests de leak quelque chose comme: resolver1.dnscrypt.eu
Bien amicalement.
Re: [contourné] VPN et DNS
Posté : sam. 26 août 2017 06:50
par mpedro
Oui Merci Gsxr
Et pour l'histoire de chattr: Opération non supportée lors de la lecture des drapeaux sur /etc/resolv.conf, c'est résolu :
Dans le cas où l’on se trouve avec ce message : chattr: Opération non supportée lors de la lecture des drapeaux sur /etc/resolv.conf
Que ce soit avec la méthode manuelle ou en utilisant le script cela ne fonctionne pas.
chattr +i /etc/resolv.conf
renvoi
chattr: Opération non supportée lors de la lecture des drapeaux sur /etc/resolv.conf
et le fichier /etc/resolv.conf est regénéré automatiquement à la réinitialisation de la connexion internet
La même opération en ajoutant nameserver directement dans /var/run/NetworkManager/resolv.conf, ne fonctionne pas.
Pour trouver la parade :
il faut tout simplement hors connexion (pour éviter une régénération de fichiers) supprimer resolv.conf dans /etc puis le recréer manuellement et rentrer les nameserver
et effectuer la commande chattr +i /etc/resolv.conf pour définir le bit d’immutabilité et empêcher l’accès. La suppression et la récréation manuelle du fichier resolv.conf est nécessaire.
Re: [Résolu] VPN et DNS
Posté : sam. 26 août 2017 19:38
par Gsxr
Super Mpedro, merci beaucoup également a toi pour ce retour d'info trés utile.
Re: [Résolu] VPN et DNS
Posté : lun. 28 août 2017 13:00
par david37
dis donc @mpedro, t'aurais pas oublié de cocher quelque chose
Si le sujet est résolu, merci d'éditer
le premier message du sujet et mettre un petit
, comme suit:
et un
[résolu] (entre crochets et à gauche) dans le titre de ce premier message
voir tuto ici
(merci pr le retour d'info, jgarde ça en mémoire, c'est très intéressant
)
Re: [Résolu] VPN et DNS
Posté : lun. 28 août 2017 17:11
par mpedro
Je ne savais pas qu'il fallait mettre un truc vert en plus. Merci
