Résolu le 26-04-19 [Résolu] VPN et DNS

Tous les sujets touchant à la sécurité du système.
Répondre
mpedro
Messages : 1517
Enregistré le : dim. 8 nov. 2015 22:13
Contact :

[Résolu] VPN et DNS

Message par mpedro »

Pourquoi?
Je vide le cache DNS avec nscd et toujours au moins un serveur de mon provider en mode VPN???
https://dnsleaktest.com" onclick="window.open(this.href);return false; ou un autre idem
(Testé avec deux fournisseurs VPN OVH et SecurityKiss)

Les caches ayant été vidés (Restarting nscd (via systemctl): nscd.service & Firefox inclus) on peut pas inventer cette image :
Image
Bouygues traîne avec OVH pourquoi ?
Modifié en dernier par mpedro le lun. 28 août 2017 17:10, modifié 6 fois.
Stretch 32bits cinnamon/Fedora25/Sarah
Compaq 8510p/MSI GE70/Raspberry Pi2

mpedro
Messages : 1517
Enregistré le : dim. 8 nov. 2015 22:13
Contact :

Re: VPN et DNS

Message par mpedro »

# chattr +i /etc/resolv.conf
chattr: Opération non supportée lors de la lecture des drapeaux sur /etc/resolv.conf

Je n'arrive pas à fixer le fichier resolv.conf qui se régénère automatiquement ou que ce soit par NetworkManager.

même en purgeant resolvconf pour le recréer manuellement ensuite.
sur les anciennes versions LM celà fonctionnait et pas de fuites de DNS Idem avec unbound
Stretch 32bits cinnamon/Fedora25/Sarah
Compaq 8510p/MSI GE70/Raspberry Pi2

mpedro
Messages : 1517
Enregistré le : dim. 8 nov. 2015 22:13
Contact :

Re: VPN et DNS

Message par mpedro »

Je réitère la question. chattr est installé par défaut dans Ubuntu
# chattr +i /etc/resolv.conf
chattr: Opération non supportée lors de la lecture des drapeaux sur /etc/resolv.conf

Je n'arrive pas à fixer le fichier resolv.conf qui se régénère automatiquement

Est-ce qu'un membre du fofo à modifié la résolution de ses DNS pour ne pas passer par ceux de son FAI ?
Modifié en dernier par mpedro le lun. 31 juil. 2017 20:08, modifié 1 fois.
Stretch 32bits cinnamon/Fedora25/Sarah
Compaq 8510p/MSI GE70/Raspberry Pi2

mpedro
Messages : 1517
Enregistré le : dim. 8 nov. 2015 22:13
Contact :

Re: VPN et DNS

Message par mpedro »

Je ne voulais pas utiliser de script et pouvoir bloquer resolv.conf avec la fonction chattr +i
Malgré tout un tas de réponses sur le sujet : Opération non supportée lors de la lecture des drapeaux, beaucoup de non réponses ou pas adaptés aux fichiers de configuration de LM18.2.

Utilisez ce script de Angristan pour les DNS de OpenNic et c'est parfait

Code : Tout sélectionner

wget https://raw.githubusercontent.com/Angristan/OpenNIC-cli/master/opennic-cli.sh
chmod +x opennic-cli.sh
./opennic-cli.sh`
Jamais sur la branche 17 il n'y a eu de DNS leak sur des VPN comme freedom, securitykiss et OVH en perso. C'est incompréhensible et il aurait fallut faire le test sur d'autres VPN comme Arethusa par exemple pour voir ce que ça aurait donné aussi. Les VPN utilisent leurs DNS mais ma connexion faisait aussi état des DNS du FAI de ma ligne internet.
Donc pour ceux qui utilisent des VPN ce qui semble être le cas à la lecture de certains sujets, il faut savoir qu'il y a une probabilité que le VPN ne remplisse pas son rôle.

@Débitant, l'ancien sujet Trucs connus pour changer ses DNS n'est plus adapté si l'on possède les dernières versions de LM.

A noter que le sujet soit-disant résolu n'est pas satisfaisant car il ne permet pas d'utiliser les DNS du VPN de façon quasi-certaine.
Rapport de DNS dnsleaktest.com test en mode connecté VPN chez OVH :
Image

Rapport de DNS ipleak.net test en mode connecté VPN chez SecurityKiss :
Image

Et par un autre type de test à priori c'est le DNS de OpenNic qui est prioritaire.
https://davenull.tuxfamily.org/mitm-as- ... /#more-750" onclick="window.open(this.href);return false;

en aparté DNS Changer sur Androïd fonctionne très bien et pas besoin d'être root.
Stretch 32bits cinnamon/Fedora25/Sarah
Compaq 8510p/MSI GE70/Raspberry Pi2

Avatar du membre
Gsxr
Messages : 134
Enregistré le : ven. 25 août 2017 15:49

Re: [contourné] VPN et DNS

Message par Gsxr »

Bonjour pour ce problème de DNS, tu peux tout simplement installer dnscrypt, qui comme son nom l'indique, cryptera toutes tes requêtes dns.
Avantage: que tu sois sous VPN ou pas, tes dns seront toujours cryptés, tu ne verras jamais celles de ton F.A.I.
Si tu ne veux pas t'embêter, Il existe un script qui te l'installe et le configure automatiquement en daemon au démarrage, juste a redemarrer la machine apres son install donc :

https://github.com/simonclausen/dnscrypt-autoinstall" onclick="window.open(this.href);return false;

Parfaitement fonctionnel, à éxecuter en root bien sur.

P.S: Tu peux relancer le script pour reconfigurer des dns, ou le desinstaller.
Par defaut il fonctionne trés bien et tu devrais voir dans tes tests de leak quelque chose comme: resolver1.dnscrypt.eu

Bien amicalement. ;)
Mate 18.04 - x64 - Kernel 4.16.13 - SSD 128 Go + 2 x HDD 2 To
Asus P8Z77-V LX2 - I5 3570K @ 4,5Ghz - 16Go DDR3 G.Skill Extreme Series
MSI GTX 1080Ti Gaming X - 11Go + Tuner DVB T2/T/C TBS 6221 + Webcam Logitech C920
Imprimante Samsung ML-2165W - Moniteur Alienware A3418DW - Pingouin dans les champs, hiver méchant !

mpedro
Messages : 1517
Enregistré le : dim. 8 nov. 2015 22:13
Contact :

Re: [contourné] VPN et DNS

Message par mpedro »

Oui Merci Gsxr

Et pour l'histoire de chattr: Opération non supportée lors de la lecture des drapeaux sur /etc/resolv.conf, c'est résolu :

Dans le cas où l’on se trouve avec ce message : chattr: Opération non supportée lors de la lecture des drapeaux sur /etc/resolv.conf

Que ce soit avec la méthode manuelle ou en utilisant le script cela ne fonctionne pas.

chattr +i /etc/resolv.conf
renvoi
chattr: Opération non supportée lors de la lecture des drapeaux sur /etc/resolv.conf

et le fichier /etc/resolv.conf est regénéré automatiquement à la réinitialisation de la connexion internet

La même opération en ajoutant nameserver directement dans /var/run/NetworkManager/resolv.conf, ne fonctionne pas.

Pour trouver la parade :

il faut tout simplement hors connexion (pour éviter une régénération de fichiers) supprimer resolv.conf dans /etc puis le recréer manuellement et rentrer les nameserver
et effectuer la commande chattr +i /etc/resolv.conf pour définir le bit d’immutabilité et empêcher l’accès. La suppression et la récréation manuelle du fichier resolv.conf est nécessaire.
Stretch 32bits cinnamon/Fedora25/Sarah
Compaq 8510p/MSI GE70/Raspberry Pi2

Avatar du membre
Gsxr
Messages : 134
Enregistré le : ven. 25 août 2017 15:49

Re: [Résolu] VPN et DNS

Message par Gsxr »

Super Mpedro, merci beaucoup également a toi pour ce retour d'info trés utile. ;)
Mate 18.04 - x64 - Kernel 4.16.13 - SSD 128 Go + 2 x HDD 2 To
Asus P8Z77-V LX2 - I5 3570K @ 4,5Ghz - 16Go DDR3 G.Skill Extreme Series
MSI GTX 1080Ti Gaming X - 11Go + Tuner DVB T2/T/C TBS 6221 + Webcam Logitech C920
Imprimante Samsung ML-2165W - Moniteur Alienware A3418DW - Pingouin dans les champs, hiver méchant !

Avatar du membre
david37
modérateur
Messages : 3884
Enregistré le : lun. 22 août 2016 05:06

Re: [Résolu] VPN et DNS

Message par david37 »

dis donc @mpedro, t'aurais pas oublié de cocher quelque chose ;)

Si le sujet est résolu, merci d'éditer le premier message du sujet et mettre un petit Image, comme suit: Image
et un [résolu] (entre crochets et à gauche) dans le titre de ce premier message voir tuto ici

(merci pr le retour d'info, jgarde ça en mémoire, c'est très intéressant ;))
PC1: Mobo: Gigabyte B550 AORUS Elite 2 / CPU: AMD Ryzen 7 3700X / GPU: MSI Radeon RX 580 Armor / RAM: 32 GB @3600 MHz CL16 / SSD: Samsung 970 EVO 500 GB / LM 20.2 Xfce
PC2: HP Pavilion 15 / AMD Ryzen 5 5500U with Radeon Graphics / 16GB RAM / 500 GB SSD / Debian 11 Xfce
PC3: Dell-Latitude E7240 / 2.1GHz i7-4600U / Intel Haswell-ULT HD 4400 / 8GB RAM / 250 GB Hard Drive / LM 20.2 Xfce

mpedro
Messages : 1517
Enregistré le : dim. 8 nov. 2015 22:13
Contact :

Re: [Résolu] VPN et DNS

Message par mpedro »

Je ne savais pas qu'il fallait mettre un truc vert en plus. Merci
Stretch 32bits cinnamon/Fedora25/Sarah
Compaq 8510p/MSI GE70/Raspberry Pi2

Répondre