Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

#1 Le 12/01/2013, à 18:47

Karadoc21

Fuites de VPN

Bonjour,

Je poste ici car je n'ai pas trouvé de sujet similaire.

J'observe un problème bizarre sur ma configuration.

Je suis Kubuntu 12.10 et j'utilise Networkmanager avec le plugin openvpn. Je me connecte à internet via un réseau public câblé de topologie en bus non sécurisé sans proxy. J'utilise donc un VPN (openVPN) pour sécuriser ma connexion et l'extraire de ce milieu hostile et propice au sniffing. J'utilise le service IPvanish.

Mon problème est le suivant : lorsque j'écoute mon propre trafic sortant avec Wireshark, je vois passer des paquets non cryptés malgré l'établissement de la connexion VPN.
Ces paquets sont des requêtes DNS, ce qui pose un gros problème de confidentialité ! Pour une raison qui m'échappe, tout mon trafic passe par le VPN, SAUF les requêtes DNS. Ces requêtes sont de plus bien adressées puisqu'elles interrogent le DNS de mon provider de VPN (IPVanish) et non du FAI du réseau public.

J'ai interrogé Ipvanish sur ce point et voici leur réponse :

Greetings,

As far as I'm aware, Linux DOES NOT properly forward your DNS queries THROUGH our VPN servers - this would need to be something you would configure on your end, it's an 'intended feature' of Linux, rather than a bug. For our Windows users, we configure the primary and secondary DNS servers to a public DNS server and our own, and ensure all queries pass OVER the VPN rather than over your regular network connection. Please let us know if you have any other questions or concerns that we might be of assistance with.

The only way that I can think of to ensure DNS queries travel over the VPN is by disabling any and all DNS caching software (such as dnsmasq) and using manually configured DNS settings through '/etc/resolv.conf' and so on. If you are using something like Ubuntu, you aren't going to be able do this without some tinkering because of the way that Ubuntu works. All distros are different, we would suggest that you consult their support forums for assistance with this issue.

Regards,
Ryan
IPVanish Support

Je n'ai pas osé désinstaller dnsmasq de peur de faire une bêtise irréparable. Et je n'arrive pas à mettre manuellement les DNS dans /etc/resolv.conf.

Voyez vous une solution à ce problème ? Comment obliger TOUT le trafic à passer par le VPN ?
Je précise que si j’interdis le DNS sortant par UFW, la connexion VPN ne s'établit pas.

Merci !!

Hors ligne

#2 Le 12/01/2013, à 19:43

lynn

Re : Fuites de VPN

Bonjour,

Regarde du côté de bind9, paragraphe 5.1.


Linux est la solution ! Au fait, c'est quoi ton problème ?
Ubuntu 14.04 - 64 bits  -  Ubuntu 14.10 - 64 bits - Utopic Unicorn

En ligne

#3 Le 12/01/2013, à 20:57

Karadoc21

Re : Fuites de VPN

J'ai installé et fait ce qui est décrit en 5.1
Voila ma capture de trafic :

328129capturedcran4.jpg

Il y a toujours une fuite de DNS...

Hors ligne

#4 Le 12/01/2013, à 23:33

tiramiseb

Re : Fuites de VPN

Essaie déjà de configurer le serveur DNS dans /etc/resolv.conf directement.
Ça ne résoudra pas le problème sur le long terme mais ça peut aider à cibler la cause.

Immédiatement après la modification, vérifie ton trafic DNS.



Autre test à faire : redémarre dnsmasq après la connexion au vpn.

Dernière modification par tiramiseb (Le 12/01/2013, à 23:34)


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXème siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

Haut de page ↑