J'ai vu que la configuration par défaut d'un VPN de qualité (généralement payant) sous Linux, ne protégeait pas forcément des fuites d'infos, Sous les OS majoritairement utilisés (Windows, macOS) les fournisseurs VPN fournissent des applications conviviales pour cela.
Sous Linux, c'est plus technique (2% du parc desktop oblige), voici les 3 fuites majeures qui peuvent annuler l'intérêt de payer pour la confidentialité d'un VPN :
Je pars ici du principe que vous avez une connexion VPN déjà fonctionnelle, et vous propose une méthode pour y palier:
********************
IDENTIFICATION DES PROBLÈMES :
- DNS leak
(Fuite DNS, où celui-ci est communiqué par le navigateur, ça ne donne pas votre IP réelle, mais si vous utilisez le DNS par défaut installé dans votre PC, c'est celui de votre FAI. Ce qui veut dire que votre FAI et votre pays de connexion d'origine apparaissent.)
- WebRTC leak
( WebRTC est utilisé par le navigateur pour des tâches de communication et partage en temps réel sans utiliser d'applications tierces ; il peut donc laisser fuiter votre IP, ce qui est rédhibitoire quant à l’utilisation d'un VPN.)
- Ipv6 leak
(Si votre VPN ne gère pas le protocole ipv6 et ne vous propose pas de DNS en ipv6, celui-ci peut être accessible en clair.)
********************
RÉSOLUTION DES PROBLÈMES :
- DNS leak et ipv6 leak
L'utilisation des DNS de votre fournisseur VPN résout le souci, faire une recherche sur un moteur : DNS "nom de votre fournisseur VPN" vous donnera l'info sur la page en question. Par exemple, chez NordVPN les serveurs DNS (principal et secondaire) sont :
- 103.86.96.100
- 103.86.99.100
- a) Ouvrir le network-manager en cliquant sur l'icône de connexion de la barre des tâches-> paramètres réseau
Dans la fenêtre Réseaux, sélectionner la connexion principale "filaire" ou "wifi" selon ce qui vous concerne.
- b) Cliquer sur la roue des réglages paramètres (en bas à droite de la fenêtre) -> onglet ipv4 -> décocher le 2e bouton "(DNS - Automatique")
et entrer le DNS trouvé sur le net (mon exemple : 103.86.96.30 chez NordVPN), cliquer sur "+" juste en-dessous et ajouter le 2e DNS.
SI LE FOURNISSEUR NE GÈRE PAS L'ipv6:
- c) Cliquer sur l'onglet "ipv6" -> en face du 2e champs "Adresses" mettre sur "Link-Local Only" -> cliquer sur le bouton "appliquer".
SI LE FOURNISSEUR GÈRE L'ipv6:
- d) Cliquer sur l'onglet "ipv6" -> et faire comme dit plus haut pour l'onglet ipv4 mais en entrant les DNS ipv6 fournis par le fournisseur -> "appliquer"
Répéter la manip complète avec vos connexion VPN : - Ouvrir le network-manager en cliquant sur l'icône de connexion de la barre des tâches-> paramètres réseau. Dans la fenêtre Réseaux, sélectionner la connexion suivante...etc.... étapes "a)" jusqu'à - "d)"
- WebRTC leak
Solution pour Firefox :
- Taper dans l'adresse URL de firefox :
Code : Tout sélectionner
about:config
Code : Tout sélectionner
media.peerconnection.enabled
- Dans la ligne de résultat, double-cliquer sur la ligne, la fin de ligne doit passer de "true" à "false"
Le p2p avec votre client habituel (Transmission ou autre) fonctionnera toujours, pas d'inquiétude.
*************************
Il vous reste à tester tout ça, par exemple en allant sur cette page (avec et sans VPN pour comparer):
https://ipleak.net/
Si aucune info de connexion réelle ne transparaît vous êtes "clean"...Voilà...Bon surf !