Réponse à : Fuites de VPN

dummy@example.com (tiramiseb) — Sat, 12 Jan 2013 21:33:20 +0000

Essaie déjà de configurer le serveur DNS dans /etc/resolv.conf directement.
Ça ne résoudra pas le problème sur le long terme mais ça peut aider à cibler la cause.

Immédiatement après la modification, vérifie ton trafic DNS.

Autre test à faire : redémarre dnsmasq après la connexion au vpn.

Réponse à : Fuites de VPN

dummy@example.com (Karadoc21) — Sat, 12 Jan 2013 18:57:19 +0000

J'ai installé et fait ce qui est décrit en 5.1
Voila ma capture de trafic :

Il y a toujours une fuite de DNS...

Réponse à : Fuites de VPN

dummy@example.com (lynn) — Sat, 12 Jan 2013 17:43:49 +0000

Bonjour,

Regarde du côté de bind9, paragraphe 5.1.

Fuites de VPN

dummy@example.com (Karadoc21) — Sat, 12 Jan 2013 16:47:11 +0000

Bonjour,

Je poste ici car je n'ai pas trouvé de sujet similaire.

J'observe un problème bizarre sur ma configuration.

Je suis Kubuntu 12.10 et j'utilise Networkmanager avec le plugin openvpn. Je me connecte à internet via un réseau public câblé de topologie en bus non sécurisé sans proxy. J'utilise donc un VPN (openVPN) pour sécuriser ma connexion et l'extraire de ce milieu hostile et propice au sniffing. J'utilise le service IPvanish.

Mon problème est le suivant : lorsque j'écoute mon propre trafic sortant avec Wireshark, je vois passer des paquets non cryptés malgré l'établissement de la connexion VPN.
Ces paquets sont des requêtes DNS, ce qui pose un gros problème de confidentialité ! Pour une raison qui m'échappe, tout mon trafic passe par le VPN, SAUF les requêtes DNS. Ces requêtes sont de plus bien adressées puisqu'elles interrogent le DNS de mon provider de VPN (IPVanish) et non du FAI du réseau public.

J'ai interrogé Ipvanish sur ce point et voici leur réponse :

Greetings,
As far as I'm aware, Linux DOES NOT properly forward your DNS queries THROUGH our VPN servers - this would need to be something you would configure on your end, it's an 'intended feature' of Linux, rather than a bug. For our Windows users, we configure the primary and secondary DNS servers to a public DNS server and our own, and ensure all queries pass OVER the VPN rather than over your regular network connection. Please let us know if you have any other questions or concerns that we might be of assistance with.
The only way that I can think of to ensure DNS queries travel over the VPN is by disabling any and all DNS caching software (such as dnsmasq) and using manually configured DNS settings through '/etc/resolv.conf' and so on. If you are using something like Ubuntu, you aren't going to be able do this without some tinkering because of the way that Ubuntu works. All distros are different, we would suggest that you consult their support forums for assistance with this issue.
Regards,
Ryan
IPVanish Support

Je n'ai pas osé désinstaller dnsmasq de peur de faire une bêtise irréparable. Et je n'arrive pas à mettre manuellement les DNS dans /etc/resolv.conf.

Voyez vous une solution à ce problème ? Comment obliger TOUT le trafic à passer par le VPN ?
Je précise que si j’interdis le DNS sortant par UFW, la connexion VPN ne s'établit pas.

Merci !!

Forum Ubuntu-fr.org / Fuites de VPN

Réponse à : Fuites de VPN

Réponse à : Fuites de VPN

Réponse à : Fuites de VPN

Fuites de VPN