Forum Linux.débutant Fuites DNS sur Linux Mint 18.3

Posté par  . Licence CC By‑SA.
Étiquettes :
1
26
fév.
2018

Bonjour,
Je viens de passer à Linux, il a 3 jours. J'ai donc installé Linux Mint qui me parait être une bonne alternative à Windows. J'utilise un VPN avec openVPN mais j'aurais besoin d'aide car j'ai des fuites de DNS. J'ai donc cherché sur internet pour les réparer.

J'ai bien trouvé des astuces:

1-J'ai suivi ces indications: Réparer fuites DNS

You just need to add these three lines of config into your .ovpn file. Add these to the end of file as new lines.
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
Explanation: OpenVPN (if you install it from Ubuntu repo) has a special script named update-resolv-conf. This script will update your /etc/resolv.conf file automatically. It will force OpenVPN to use default DNS from your .ovpn file.

J'ai toujours des fuites DNS,ce qui semble normale d’après un commentaire, car ce procédé ne fonctionne pas sur Ubuntu 17.04 et supérieur.
These instructions no longer work with Ubuntu 17.04 or higher, because Ubuntu has moved over to "netplan":

https://wiki.ubuntu.com/Net

The way DNS is now configured is completely different, rendering that update-resolve-conf script completely useless.

2- J'ai ensuite tenté cette commande qui est censée fonctionner:
Sudo apt-get install openresolv nscd unbound
d'après ce site dns-issues-with-linux-mint-172 et cette vidéo DNS leak after UBUNTU update mais j'ai toujours des fuites DNS.

Donc si vous pouviez m'aider à réparer ces fuites.

Merci.

  • # c'est quoi tes fuites DNS ?

    Posté par  . Évalué à 4.

    parce que ton VPN a besoin de connaitre l'IP du serveur VPN à partir du DNS de ton FAI
    AVANT de monter le VPN,

    ensuite quand le VPN est monté, si tu as réglé que TOUT le trafic passe dans le VPN,
    tu ne devrais plus rien voir passer vers les DNS via ta connexion internet, tu devrais le voir dans le VPN

    • [^] # Re: c'est quoi tes fuites DNS ?

      Posté par  . Évalué à 1.

      Quand je fais un test sur https://ipleak.net/, il y a les serveur dns de mon FAI
      d'affichés plus celui de mon VPN.
      Question de noobs: Comment je fais pour vérifier que tout le trafic passe par le vpn?

      • [^] # Re: c'est quoi tes fuites DNS ?

        Posté par  . Évalué à 2.

        Quand je fais un test sur https://ipleak.net/, il y a les serveur dns de mon FAI
        d'affichés plus celui de mon VPN.

        parce que ton VPN ajoute les DNS du VPN à ceux du FAI
        plutot que de REMPLACER la configuration de depart.

        Question de noobs: Comment je fais pour vérifier que tout le trafic passe par le vpn?

        traceroute destination
tcptraceroute destination port

        ca doit te lister les machines traversées pour atteindre la destination,
        tu vois alors si tu passes par la box de ton FAI (ou de ta machine à ton VPN) puis sur internet

    • [^] # Re: c'est quoi tes fuites DNS ?

      Posté par  . Évalué à 3.

      ensuite quand le VPN est monté, si tu as réglé que TOUT le trafic passe dans le VPN,

      Ça ne suffit pas. Exemple: si je suis dans un réseau local avec une IP dans 2001:db8::/64 et que mon résolveur DNS est sur 2001:db8::f00, j’aurais sûrement pas de route plus spécifique sur l’interface de mon VPN que le /64 de mon interface physique (c’est possible, mais peu probable).

      Faire passer « tout le trafic » dans le VPN, ça ne se résout pas avec une case à cocher.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.