Forum Freedom-IP

Forum d'entraide de la communauté Freedom-IP

Vous n'êtes pas identifié(e).

#1 2013-02-10 04:34:54

xavier10
Membre
Inscription : 2013-02-06
Messages : 17

Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Lorsque vous utilisez une connexion par VPN, vous pourriez vous attendre à ce que l’ensemble de votre trafic passe par celui-ci et c’est bien évidemment ce que vous recherchez ! Ce n’est malheureusement pas tout le temps le cas…

Le DNS (système de noms de domaine) est utilisé pour traduire un domaine tel que freedom-ip.com en adresse ip directement utilisable pour l’acheminement des paquets de données sur internet.

Donc lorsque vous entrez une URL dans votre navigateur par exemple, votre ordinateur contacte un serveur DNS. Jusque là tout vas bien.

Seulement il y à un hic ! La plupart des FAI attribuent à leurs clients des serveurs DNS dont ils ont le contrôle ce qui leur permet, entre autres, l'enregistrement de votre activité sur Internet…

Dans certain cas, alors même que vous être connecté au VPN, votre système d’exploitation continuera d’utiliser les serveurs DNS par défaut au lieu des serveurs DNS attribués par le VPN. Vous vous sentez donc en sécurité avec votre adresse ip changée alors qu’en réalité certaines de vos données fuitent de manière totalement transparente. Et même si vous n’utilisez pas les serveurs DNS par défaut de votre FAI, je doute fort que cela vous enchante de savoir qu’une partie de votre activité passe en dehors du VPN.

Un petit exemple :

Je suis connecté au VPN NL de Freedom-ip.

385483ipfreedomip.jpg

Après une petite recherche des DNS utilisés par le système d’exploitation voici le résultat :

328716fuite.jpg

Les adresses ip des serveurs DNS Fr ont été masquées volontairement, mais vous constaterez que même derrière le VPN, les serveurs DNS du FAI France télécom sont toujours présents alors qu’ils n’ont rien à faire là ! Nous sommes donc en présence d’une fuite qualifiable de faille de sécurité !

Pour résoudre ce problème, c’est très simple.

Solution 1 : Installer un fix dans openVPN

Ce fix va directement générer 3 fichiers bat pour chaque fichier de configuration opvn.

Cela aura pour but de supprimer tous les serveurs DNS existants (sauf pour l’interface TAP-Windows Adapter) à la connexion au VPN et de les reconfigurer dans leur configuration d’origine lors de la déconnexion.

Pour le télécharger, c'est ici => http://www.dnsleaktest.com/dnsfixsetup.exe

Solution 2 : Supprimer les serveurs DNS manuellement

Avant la connexion au VPN :

  1. Ouvrir un gestionnaire d’invite de commandes en administrateur

  2. Exécuter la commande

    netsh interface show interface
  3. Identifiez le nom de l’interface par laquelle transite le trafic réseau par défaut (dans mon cas « Connexion au réseau local »)

  4. Connectez-vous au VPN

  5. Afin de vider le cache DNS, exécutez la commande

    ipconfig /flushdns
  6. Supprimez la configuration DNS pour l’interface correspondante en exécutant la commande

    netsh interface IPv4 set dnsserver "NOM DE L’INTERFACE" static 0.0.0.0 both

Après la déconnexion, pour rétablir les paramètres par défaut :

  1. Ouvrir un gestionnaire d’invite de commandes en administrateur

  2. Exécutez la commande

    netsh interface IPv4 set dnsserver " NOM DE L’INTERFACE " dhcp
  3. Toujours afin de vider le cache DNS, exécutez la commande

    ipconfig /flushdns

Résultat :

251862result.jpg

Plus de fuites de DNS big_smile

Voila si vous avez besoin de plus d’info ou de faire simplement le test rendez vous sur http://www.dnsleaktest.com

C’est fini pour ce tuto smile En cas de soucis ou questions n’hésitez pas !

Cordialement, Xavier

Hors ligne

#2 2013-02-10 10:17:37

LebArmy75
Membre
Inscription : 2012-10-23
Messages : 215

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Hello,

Sympa le tutoriel wink

Pour ma part, j'utilise un serveur DNS local, unbound, ce qui fait que le site ne détecte pas d'autres DNS, et je n'ai que le vpn de FIP comme seul résultat ^^
Je trouve qu'utiliser un serveur DNS local est une bonne idée, ça évite justement d'utiliser des DNS auxquels on peut ne pas avoir confiance .. smile

Hors ligne

#3 2013-02-10 11:39:25

Morrio
Membre
Inscription : 2012-01-25
Messages : 174

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonjour,

Sous linux sa marchera ?

Hors ligne

#4 2013-02-10 15:29:53

Antonin
Membres de confiance
Inscription : 2011-11-28
Messages : 3 729

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonjour,

Pour ma part ça fait belle lurette que je ne passe plus par les DNS FAI mais par ceux d'openDNS : seule manip faite depuis plus d'un an, voir : https://freedom-ip.com/forum/viewtopic.php?id=157.

En allant sur http://www.dnsleaktest.com/ j'obtiens pour résultat :

sanstitre2zl.jpg

Tous trois DNS google, c'est-à-dire ceux du VPN, tout simplement. La "fuite" ne vient pas du VPN : on ne voit nulle part les DNS d'openDNS !!
Mais on n'est jamais trop prudent, donc merci, ça fait pas de mal de refaire un test de temps en temps.

Bien cordialement.

Hors ligne

#5 2013-02-10 17:18:28

LebArmy75
Membre
Inscription : 2012-10-23
Messages : 215

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Re,

Moi juste ça :

We detected the 1 DNS server listed below.

WARNING: If you are connected to an anonymity/privacy service and ANY of the servers listed below are from your ISP then your DNS is leaking. (You should be able to recognise them based on the hostname and location).
IP:    94.23.145.51
Hostname:    vpn3.freedom-ip.com
ISP:    Ovh Systems
Country:    Netherlands

big_smile

Hors ligne

#6 2013-02-10 17:44:24

xavier10
Membre
Inscription : 2013-02-06
Messages : 17

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonjour,

Il est clair que le fait de passer par un  resolver DNS en local tel que unbound est une bonne solution pour éviter ce genre de soucis, car en cas de fuite, c'est l'adresse 127.0.0.1 qui sera utilisée donc votre machine.

@Morrio : Sous linux ce phénomène n'a été aperçu qu'en de très rares occasions. Pour le corriger, le principe reste le même :
- Faire le test sur http://www.dnsleaktest.com/
- Et si besoin, supprimer les DNS de la connexion réseau par défaut de la machine en prenant soin de ne pas être sous DHCP (ou utiliser un resolver DNS en local)

Concernant openDNS, si une fuite a lieu, cela sera bien moins dérangeant d'un point de vue anonymat qu'en se produisant sur les DNS du FAI...  (Question de confiance)

Néanmoins, DNS du FAI ou DNS d'openDNS, ce problème peut survenir de la même manière puisque une fuite se produit lorsqu'une requête DNS "court-circuite" la table de routage et la passerelle en étant poussé par le protocole openVPN. Cela sera moins flagrant par http://www.dnsleaktest.com/ car il faut connaitre les DNS utilisés, mais il faut garder à l'esprit que techniquement le problème peut être présent, et si c'est le cas, il se produit quand les DNS sont renseignés dans la connexion par défaut du système d'exploitation.

Cordialement, Xavier

Hors ligne

#7 2013-02-11 17:27:29

cycleton
Membre
Inscription : 2011-12-26
Messages : 15

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

bonjour

avec linux "ubuntu" je viens de tester je me trouve aux pays bas, sans rien faire big_smile

mais c'est sûr vaut mieux faire le test de temps en temps

Hors ligne

#8 2013-02-11 22:08:39

arcos
Membres de confiance
Inscription : 2011-11-20
Messages : 347

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

salut ,

Voici les dns visible lorsque je suis connecté au vpn via dnsleaktest :

2ykgxhd.jpg

Hors ligne

#9 2013-02-12 21:50:14

xavier10
Membre
Inscription : 2013-02-06
Messages : 17

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonsoir,

Arcos tu as tes DNS fuités d’après ton screen (FAI Free). Tu n'es pas sous anonymat total !

Cordialement.

Hors ligne

#10 2013-02-12 22:06:32

coolni
Membre
Inscription : 2012-05-23
Messages : 121

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonsoir,

J'ai fais le test, plusieurs fois (sur ces dernières 48h) , et voici mes résultats sachant que comme Antonin j'utilise les DNS d'Open DNS depuis un bon moment.

1360703038_capture22222.jpg

Je constate donc, que les serveurs DNS détéctés sont ceux de Google, et non, ceux d'open DNS, et, encore moins ceux de mon FAI (tout semble donc dans l'ordre).
Pour infos,sur ce test  je suis sous windows 7 Ultimate laptop Acer.

Cordialement,

Edit: Corrections de quelques fautes d'orthographe.

Dernière modification par coolni (2013-02-12 22:23:55)

Hors ligne

#11 2013-02-15 09:12:56

Antonin
Membres de confiance
Inscription : 2011-11-28
Messages : 3 729

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonjour,

On a aussi -entre autres- un onglet dans le bouton "Avancé..." des propriétés TCP/IPV4 (exemple) des propriétés (bis) votre connexion réseau qui correspond aux DNS.
Pour la connexion utilisée j'avais supprimé les DNS FAI via windows pour n'y laisser que ceux d'OpenDNS. Peut-être ceci explique cela ? A toutes fins utiles...
sanstitre2xc.jpg
sanstitre2pi.jpg

Bon, en même temps c'est vraiment pour celles & ceux qui ne souhaitent pas conserver leur DNS FAI...  tongue

Hors ligne

#12 2013-02-16 14:36:58

Scratch
Membre
Inscription : 2012-07-30
Messages : 102

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

J'ai plus de DNS, je comprend pas là...

Sinon j'ai vu ça, si ça vous parle (pas à moi)

Je peux pas mettre de lien, c'est détecté comme SPAM, donc c'est chez Wilders security.com et le sujet est "DNSCrypt and VPN: is this safe?"


Parano mais presque...

Hors ligne

#13 2013-02-17 14:28:17

wipeout
Membres de confiance
Inscription : 2012-02-03
Messages : 1 268

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonjour
J'ai mes deux connexions, celle au réseau local et celle au VPN .En exécutant dnsfixsetup.exe sur réseau VPN tout fonctionne bien par contre en revenant sur le réseau local les paramètres tcp/ip ont basculés respectivement de
"Obtenir une adresse auto" a "Utiliser l'adresse ip suivante"
et
"Obtenir les adresses des serveurs DNS auto" a "Utiliser l'adresse des serveur DNS suivante"
Bref un sacré mic mac (pour moi) roll
Donc je suis revenu avec une config d'origine .
Voilà
Quand je serais grand je referais un essai car pour le moment j'essaye de comprendre les DNS un peu mieux big_smile
Cordialement
Christophe

Hors ligne

#14 2013-02-18 14:25:01

xtaziiy
Membre
Inscription : 2013-02-16
Messages : 5

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonjour,

Bon je suis nouveau sur la communauté. Après avoir tout installer et configuré j'ai constaté que j'avais encore 4 DNS français (Free) qui sont encore visible.

J'ai donc installer le Fix comme dit ci-dessus mais un seul disparue les 3 autres sont toujours là  cry 
1669152849.png

Une idée pour m'aider ?

Merci.

Dernière modification par xtaziiy (2013-02-18 14:36:37)

Hors ligne

#15 2013-02-19 07:38:14

Antonin
Membres de confiance
Inscription : 2011-11-28
Messages : 3 729

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonjour xtaziiy,

Lancez la commande : ipconfig /flushdns
Profitez-en aussi, si ce n'est déjà fait, pour fixer l'IP locale de votre machine. (Voir : https://freedom-ip.com/forum/viewtopic. … 018#p27018 message #6 )

Bien cordialement.

Hors ligne

#16 2013-02-19 19:54:28

wipeout
Membres de confiance
Inscription : 2012-02-03
Messages : 1 268

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonsoir
Ca y est je suis grand big_smile
Avec les précieux conseils et le tuto d'Antonin j'y suis parvenu.
Merci Antonin smile
Cordialement
Christophe

Hors ligne

#17 2013-02-21 08:18:29

Scratch
Membre
Inscription : 2012-07-30
Messages : 102

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Il va falloir que je penche sérieusement là-dessus, car je me sent tout piti là  big_smile

J'ai préféré remettre une ancienne image de Seven, car je n'avais plus de connexion internet après l'application de l'exe, j'aurai peut-être pût faire autrement, mais j'avais pas envie de me prendre la tête, là je refait toute mes MAJ et configuration pour OpenVPN, au moins je vais commencer à connaître par cœur la manip (je positive, je positive)


Parano mais presque...

Hors ligne

#18 2013-02-21 11:45:54

xtaziiy
Membre
Inscription : 2013-02-16
Messages : 5

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

J'ai essayer votre technique mais pour ma plus grande surprise le ipconfig.exe s'ouvre et se ferme instantanément... (Même en le lançant en mode administrateur sous W7)

Je n'ai donc pas la possibilité de visualiser mes adresses.  cry

EDIT :Ok là je suis un peut perplexe.. Je viens de refaire un test et voici le résultat :

165207941.png


Est-ce stable, ou les françaises peuvent revenir ? Car la dernière fois j'en avais 1 américaine, 2 allemandes et 3 françaises et maintenant j'en ai 3 allemandes ?  yikes

Sachant que je suis toujours connecté au NL2 et que je n'ai pas réussi à ouvrir l'ipconfig.exe  yikes

Dernière modification par xtaziiy (2013-02-21 11:58:34)

Hors ligne

#19 2013-02-21 12:24:28

Antonin
Membres de confiance
Inscription : 2011-11-28
Messages : 3 729

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonjour,

Une fuite, pour que ce soit une fuite, c'est que ce n'est pas systématique !

Et ce n'est pas ipconfig.exe mais :
Démarrer = > cmd => ipconfig /all
Merci. wink

Hors ligne

#20 2013-02-21 13:21:22

xtaziiy
Membre
Inscription : 2013-02-16
Messages : 5

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Ok merci autant pour moi j'ai lu trop vite.

C'est déjà fait pour moi IP et DNS fixes, donc le problème ne doit pas venir de la pour ma part  ops

EDIT : Et après re-test voilà le résultat :

620023419.png

Dernière modification par xtaziiy (2013-02-21 13:26:43)

Hors ligne

#21 2013-02-21 14:30:15

Antonin
Membres de confiance
Inscription : 2011-11-28
Messages : 3 729

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Re,

Tu avais bien fait la manip du message #11 ??

Fais ipconfig /flushdns

Et le tuto #1 (je sais plus où tu en es) tu l'as mis en place aussi ou pas ?

Bien cordialement.

Hors ligne

#22 2013-02-21 15:53:10

xtaziiy
Membre
Inscription : 2013-02-16
Messages : 5

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Oui. je n'ai qu'un DNS et c'est le bon.  ops

Hors ligne

#23 2013-02-21 16:36:42

Antonin
Membres de confiance
Inscription : 2011-11-28
Messages : 3 729

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

re,

Pardon mais je ne comprends décidément pas où tu en es...
Tu nous montres 6 DNS et maintenant tu dis que tu n'en as qu'un et que c'est le "bon" ? De quoi tu parles exactement, désolé mais on n'est pas devant ton écran, merci. wink

Hors ligne

#24 2013-02-21 18:37:29

xtaziiy
Membre
Inscription : 2013-02-16
Messages : 5

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Je suis un peut perdu moi même big_smile

Je récapitule :

- J'ai fais le test pour voir si j'avais des fuites, résultat j'avais 3 DNS français qui fuitaient.

- J'ai installer le Fix mais rien n'a changer.

- J'ai suivis le tutoriel que tu m'as link et tout était correctement configuré je n'ai donc rien eu à toucher mais les fuites persistaient.

- Le petit tuto #11 je l'avais déjà fais sur mon ordi.

- Après test j'avais toujours le même problème.

Mais la je pense avoir trouver la solution.

J'ai vider mon cache DNS (comme expliqué dans le message #1), déco / reco, puis ré-entrer mon DNS primaire par défaut dans les configurations.

Et après une nouvelle dizaines de tests visiblement je n'ai plus de fuites.

Donc merci pour ton temps et tes solutions wink

Dernière modification par xtaziiy (2013-02-21 18:38:53)

Hors ligne

#25 2013-02-21 20:07:42

Panda_nonime
Membre
Inscription : 2013-02-18
Messages : 28

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Salut,
J'avais le même souci de fuite. J'ai suivi le tuto d'Antonin où il vire les DNS FAI. Au debut, ça ne marchait pas. Depuis, j'ai entré les même adresses DNS que sur son screen et, miracle, tout fonctionne à merveille !
Si ça peut aider... big_smile

Cordialement.

Hors ligne

Pied de page des forums