web-dev-qa-db-fra.com

Fuite DNS sur Ubuntu 16.04

J'utilise VPN via le gestionnaire de réseau en téléchargeant le fichier de configuration à partir du fournisseur VPN. Selon ce site test de fuite de DNS mon IP d’origine ISP fuit en quelque sorte.

En recherchant en ligne, il semble que beaucoup aient été confrontés à ce problème, mais aucune des méthodes mentionnées ne fonctionne pour moi.

2
jason

Afin de permettre à openvpn de modifier les paramètres DNS du système, éliminant ainsi la fuite, ajoutez les lignes suivantes à la fin du fichier de configuration *.ovpn:

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Très probablement, cette solution aidera, en fonction des paramètres du serveur OpenVPN.

Si vous êtes curieux de connaître la signification des directives ci-dessus, procédez comme suit:

  1. script-security 2 - cette directive offre un contrôle au niveau politique sur l'utilisation par OpenVPN de programmes et de scripts externes. Le niveau de sécurité de script 2 permet d'appeler des exécutables intégrés et des scripts définis par l'utilisateur.

  2. Les directives up et down spécifient les commandes à exécuter après le succès TUN/TAP périphérique ouvert et fermé, dans ce cas, il s'agit de /etc/openvpn/update-resolv-conf et /etc/openvpn/update-resolv-conf également. Ces scripts alignent le resolv.conf avec l'adresse DNS fournie par le serveur OpenVPN et lui permettent de retrouver son état d'origine à la fermeture de la connexion.

6
Pavel

Cette solution s'applique uniquement à Ubuntu 16.04 LTS, où des fuites DNS sont apparues. Éditer chaque fichier .ovpn avec un script, comme conseillé par d’autres, peut fonctionner, mais ne fonctionne pas. Pour moi, ça n'a pas Si vous avez déjà fait cela, remplacez les fichiers ovpn par des nouveaux et continuez.

Si ce problème vous préoccupe depuis un certain temps déjà, une nouvelle installation peut être indiquée, à laquelle vous pouvez immédiatement appliquer cette solution simple avec succès.

Cette solution, peut fonctionner pour d’autres dérivations de Distro à 16.04 LTS, c’est possible, je n’ai pas testé cela. Cette solution suppose que vous avez réussi à importer des fichiers de configuration VPN et à les appliquer uniquement pour détecter une fuite DNS du serveur DNS de votre adresse IP apparue dans un test de fuite DNS.

Cette solution force votre ordinateur à n'utiliser que le serveur DNS fourni par le fichier ovpn de votre fournisseur de réseau privé virtuel.

Dans le terminal:

Sudo su

<enter your password>

apt-get install openresolv nscd unbound

Permettez à l'installation de continuer après la recommandation de redémarrage. Lorsque vous avez terminé, fermez le terminal.

Pour faire bonne mesure, redémarrez votre ordinateur, démarrez votre VPN et effectuez une vérification avec un test de fuite DNS. Vous ne devriez voir que le serveur DNS de votre VPN dans la liste. Si vous voyez votre serveur DNS IP, consultez vos autres fichiers de configuration VPN pour voir s’il ne s’agit pas simplement d’une aberration avec le serveur de votre fournisseur VPN.

0
Dosenfleisch