web-dev-qa-db-fra.com

Prévenir les fuites DNS avec OpenVPN pour Ubuntu 17.10

J'ai récemment acheté un service VPN et je me suis amusé avec les paramètres et les fonctions, mais j'ai constaté que mon adresse IP divulguait encore à certains sites.

Akamai Technologies a continué de diffuser des sites Web proches de ma géolocalisation, ce qui signifie qu'elle savait d'où provenait mon adresse IP.

Il s'avère que c'était un problème avec mon fournisseur de services Internet. J'ai cherché à résoudre la fuite DNS à l'aide de DNSCrypt, mais le seul guide que j'ai pu trouver concerne les ordinateurs Windows et Mac.

J'utilise actuellement OpenVPN et j'ai trouvé cette question connexe (et sans réponse) dans Ask Ubuntu: Comment puis-je réparer une fuite DNS?

Cela pointe vers ce guide: http://www.ubuntubuzz.com/2015/09/how-to-fix-openvpn-dns-leak-in-linux.html

Mais il ne dit pas quel est le nom du fichier .ovpn. J'ai cherché le fichier .ovpn sur mon système mais je n'ai rien trouvé avec cette extension.

Toute aide est grandement appréciée!

1
Berrik

Si vous avez une fuite DNS avec 17.x ou 18.04 comme indiqué en cochant www.browserleaks.com ou dnsleaktest.com , pour 16.04 LTS, voir le lien ci-dessous.

  1. Fermez votre connexion VPN

  2. Essayez d'annuler les modifications apportées au fichier .conf que vous avez déjà perdu du temps. Si vous avez essayé de nombreuses suggestions, votre meilleure chance pourrait être de faire une nouvelle installation et de vous assurer que vous avez également installé networkmanager-openvpn-gnome, car Ubuntu ne dispose pas d'une importation de configuration VPN par défaut.

  3. Installer Dnsmasq

    Sudo apt update Sudo apt install dnsmasq

  4. Désactiver résolu

    systemctl disable systemd-resolved.service systemctl stop systemd-resolved.service

  5. Supprimez /etc/resolv.conf et créez-en un nouveau:

    rm /etc/resolv.conf nano /etc/resolv.conf

  6. Entrez dans votre fichier .conf vide:

    nameserver 127.0.0.1 c'est tout!

  7. enregistrez et quittez votre nouveau fichier resolv.conf.

  8. Editez votre fichier NetworkManager.conf

nano /etc/NetworkManager/NetworkManager.conf

et ajoutez ce qui suit:

`dns=dnsmasq`

sous les lignes, [main] et plugins = ifupdown, keyfile

voici à quoi devrait ressembler votre fichier modifié

[main]
plugins=ifupdown, keyfile
dns=dnsmasq

sauvegarder et quitter.

9. Sortez du terminal, redémarrez le système et vérifiez les résultats de votre site de test dnsleak.

Merci à Anonymous VPN dont les solutions pour Leaks on Ubuntu/Network Manager semblent bien documentées et couronnées de succès. Ils travaillent et quand aucune autre solution ne fonctionnait pour moi, ils ont fait. La solution indiquée ci-dessus fonctionne pour Ubuntu 17.x et 18.04 LTS . Pour 16.04 LTS, [voir son autre solution] 5

1
Dosenfleisch