Forum Freedom-IP

Forum d'entraide de la communauté Freedom-IP

Vous n'êtes pas identifié(e).

#26 2013-02-21 20:19:02

wipeout
Membres de confiance
Inscription : 2012-02-03
Messages : 1 268

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonsoir
Pour info j'ai fait la manip sur la carte du réseau local et non celle du VPN (qui reste dans sa config d'origine )
Je suis sous XP
Cordialement
Christophe

Hors ligne

#27 2013-02-23 07:28:04

Scratch
Membre
Inscription : 2012-07-30
Messages : 102

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Salut,

Pour info, vu que je suis une quiche sur ce sujet, j'utilise encore les DNS de mon FAI adepte du DPI.

Sous Ubuntu avec le serveur NL4 (sans rien toucher) :
1361600765.jpg

Sous Windows 7 avec le serveur FR (sans rien toucher) :
1361601903.jpg

HS : Que pensez-vous de DNScrypt, est-ce une sécurité supplémentaire valable si on opte pour les DNS d'OpenDNS, ou pas ?

Dernière modification par Scratch (2013-02-23 08:43:56)


Parano mais presque...

Hors ligne

#28 2013-02-24 00:25:40

xavier10
Membre
Inscription : 2013-02-06
Messages : 17

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonsoir smile

Attention à bien faire les manipulations, je le répète, sur la carte réseau utilisée par défaut pour la connexion à internet sans le VPN.
On ne touche surtout pas à la carte TAP utilisée par OpenVPN !

Pour ceux qui auraient des soucis après avoir tenté des manipulations pour éviter ces fuites, pensez bien à vider le cache DNS en utilisant la commande ipconfig /flushdns dans un terminal.

@Scratch : Oui DNScrypt est un plus valable pour la sécurité. Néanmoins il peut parfois se faire ressentir de légers ralentissements de la navigation dûs au cryptage des requêtes (ce qui n'a jamais été mon cas soit dit en passant).

Cordialement, xavier.

Hors ligne

#29 2013-02-24 01:19:08

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 117

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonjour ...

J'ai fait le test par curiosité et, hors VPN, le seul DNS qui apparaisse est celui de mon intranet :
dnsnorm.png

Avec le VPN :
dnsvpn1.png

C'est soit :
dnsvpn2.png


ou alors :
dnsvpn3.png

Mais bon ... ça ne me travaille pas plus que cela car :

nmap -v -sS -O 109.XXX.XXX.XXX

Starting Nmap 6.00 ( http://nmap.org ) at 2013-02-23 23:42 UTC
Initiating Ping Scan at 23:42
Scanning 109.XXX.XXX.XXX [4 ports]
Completed Ping Scan at 23:42, 3.09s elapsed (1 total hosts)
Nmap scan report for 109.XXX.XXX.XXX [host down]
Read data files from: /usr/bin/../share/nmap
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.82 seconds
           Raw packets sent: 8 (304B) | Rcvd: 0 (0B)

Et en plus approfondi, il voit bien que le "host" est up mais :

nmap -v -Pn -sS -O 109.XXX.XXX.XXX

Starting Nmap 6.00 ( http://nmap.org ) at 2013-02-23 23:43 UTC
Initiating Parallel DNS resolution of 1 host. at 23:43
Completed Parallel DNS resolution of 1 host. at 23:43, 0.00s elapsed
Initiating SYN Stealth Scan at 23:43
Scanning XXX-XXX-XXX-109.dsl.ovh.fr (109.XXX.XXX.XXX) [1000 ports]
SYN Stealth Scan Timing: About 14.65% done; ETC: 23:46 (0:03:01 remaining)
SYN Stealth Scan Timing: About 29.65% done; ETC: 23:46 (0:02:25 remaining)
SYN Stealth Scan Timing: About 44.65% done; ETC: 23:46 (0:01:53 remaining)
SYN Stealth Scan Timing: About 59.65% done; ETC: 23:46 (0:01:22 remaining)
SYN Stealth Scan Timing: About 74.65% done; ETC: 23:46 (0:00:51 remaining)
Completed SYN Stealth Scan at 23:46, 201.25s elapsed (1000 total ports)
Initiating OS detection (try #1) against XXX-XXX-XXX-109.dsl.ovh.fr (109.XXX.XXX.XXX)
Retrying OS detection (try #2) against XXX-XXX-XXX-109.dsl.ovh.fr (109.XXX.XXX.XXX)
Nmap scan report for XXX-XXX-XXX-109.dsl.ovh.fr (109.XXX.XXX.XXX)
Host is up.
All 1000 scanned ports on XXX-XXX-XXX-109.dsl.ovh.fr (109.XXX.XXX.XXX) are filtered
Too many fingerprints match this host to give specific OS details

Read data files from: /usr/bin/../share/nmap
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 211.38 seconds
           Raw packets sent: 2048 (94.672KB) | Rcvd: 4 (344B)

Voilà ... je pense être relativement protégé. Surtout que le DNS est loin d'être la pire faille et n'apporte que très peu d'information sur le contenu des échanges. Les pire sont certains moteurs de recherche, clients de messagerie instantanée, les serveur POP / IMAP / SMTP, les boutiques en ligne où l'on oublie de cocher certaines cases pour que nos informations privées ne soient pas transmises à des tiers, le système d'exploitation et les logiciels installés (qui eux ont accès vraiment à toutes nos données personnelles), les virus / trojan / backdoors, ... et pour tout ces cas, un VPN n'est d'aucune utilité car la personne fournis naturellement des informations (en s'incrivant sur un site, en échangeant des messages, ...).

Et même si se délocaliser et chiffrer les données échangées au yeux du FAI sont des points positifs, il ne faut toujours pas oublier qu'une adresse ip (statique ou dynamique) ne permet pas à quiconque de connaitre l'identité de son utilisateur à un instant T, donc pas d'adresse postale, de numéro de téléphone fixe ou mobile, et encore moins un nom et un prénom ... seul le FAI les connait et les autorité si elles en font la demande.

La majorités des informations peuvent être connues en faisant un croisement des informations trouvées sur internet (donc déposé par l'utilisateur lui même) et la ou les adresses ip qu'il a utilisé ... et même si l'on passe par un VPN, le fait d'utiliser des sites où l'on s'authentifie, des messageries instantanées ou autres services demandant une identité (même numérique) suffit à déterminer la personne virtuelle (et après recherche sur ce qu'elle aura laissé sur internet, la personne physique. Même un navigateur possède une signature qui peut être unique et ainsi savoir si tel visiteur est déjà venu ou non faire un tour. Sans oublier qu'au dela du VPN (après le serveur), les données ne sont plus chiffrées, donc visibles de tout le monde.

Cordialement, David.


C.G.U.                Règles

Hors ligne

#30 2013-02-24 10:19:54

Scratch
Membre
Inscription : 2012-07-30
Messages : 102

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonjour,

OK, je vais donc faire ça manuellement, d'abord sous Ubuntu et je verrai ensuite pour Windows 7 ; je vais prendre mon temps, je crois que je commence à capter certaines choses et je tiendrai compte des remarques données ici wink

J'ai encore quelques questions avant que je m'y mette (pas aujourd'hui mais d'ici peu) :

1) Quand et pourquoi est-il aussi nécessaire de changer la config de son routeur ?
(je sais que ce sujet n'est pas abordé ici, mais j'ai crû voir ça sur d'autres sites)

2) Je loue la box de mon FAI, mais j'ai bien envie de m'en acheter un perso, lequel me conseillerez-vous ?
(si cette dernière question, n'a pas sa place ici, faites-moi le savoir et je créerai un autre petit sujet et la supprimerai ici)

En tout cas merci pour vos explications, car si je commence à comprendre des trucs sur les DNS, c'est grâce à vous wink

Bonne fin de week-end à tous,
Scratch.


Parano mais presque...

Hors ligne

#31 2013-03-03 21:12:09

Cyb
Membre
Inscription : 2012-01-29
Messages : 13

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Merci à Xavier pour ce tuto qui m'a fait découvrir pas mal de choses  wink  et aux contributeurs avec lesquels j'ai transpiré sans pour autant bien comprendre ceci par exemple :

fix2k.png

Si vous pouvez m'expliquer tongue


Sinon le fix fonctionne parfaitement chez moi

Sous VPN :

fixli.png

et l'installation de DNSCrypt est parfaite.

Juste une autre question, comment vérifier si notre connexion est bien cryptée ? l'icone DNSCrypt qui est installée en bas à droite de ma barre des taches est parfois verte mais parfois rouge... "Protected" "Unprotected" ?

Hors ligne

#32 2013-03-09 05:13:24

Lapin2Balls
Membre
Lieu : Lapinland
Inscription : 2013-03-09
Messages : 11

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Trèèèèèèès intéressant et utile, merci du tuto/info  kiss


Lapin2Balls la légende cry

Hors ligne

#33 2013-03-20 16:48:23

BerryJy
Membre
Inscription : 2013-03-20
Messages : 25

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonjour et merci pour ce tuto !

Cela fonctionne pour ma part, sauf pour le nouveau serveur en Suisse...


Est-ce normal, ou bien cela n'a rien à voir avec les différents serveurs ?

Hors ligne

#34 2013-03-20 17:15:28

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 117

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonjour ...

Pas de fuite avec le serveur Suisse ... toujours mon DNS local :
dnsvpn4.png

Cordialement, David.


C.G.U.                Règles

Hors ligne

#35 2013-03-20 17:32:59

Antonin
Membres de confiance
Inscription : 2011-11-28
Messages : 3 729

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonjour,

Je confirme, pas de fuite DNS pour le serveur CH :
Test :
suissef.jpg
Résultats :
dnstest.jpg

BerryJy avez-vous bien rafraichi la page lors de votre test ?

Bien cordialement.

Hors ligne

#36 2013-03-21 09:21:12

BerryJy
Membre
Inscription : 2013-03-20
Messages : 25

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Donc le problème vient bien de moi wink

Oui, j'ai rafraichit la page, vidé les cookies, utilisé des navigateurs différents, vidé le cache DNS....

Je retenterai après un redémarrage, on sait jamais...
_________________________________

J'ai refais le test, je n'ai plus le DNS de mon opérateur, donc c'est bon wink

Mais bon, le principe d'une fuite c'est que ce n'est pas toujours permanent, on verra bien wink

Merci pour votre aide dans tous les cas !

Bonne journée !

Hors ligne

#37 2013-03-21 15:39:30

xavier10
Membre
Inscription : 2013-02-06
Messages : 17

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonjour  smile

Un point très important qui doit être précisé.

Pour les utilisateurs du fix, ce dernier est valable uniquement pour les serveurs présents dans le dossier "config" au moment de l'installation de celui ci.

Si vous ajoutez de nouveaux fichiers de configuration ".ovpn" dans le dossier "config", (tel que c'est le cas pour les nouveaux serveurs de Freedom-ip), vous devez relancer l'installation du fix pour générer les nouveaux fichiers ".bat" correspondants aux derniers ajouts.

Si vous n'effectuez pas cette manipulation, vous ne serez pas couverts sur l'intégralité des serveurs disponibles.

Cordialement, Xavier.

Hors ligne

#38 2013-03-26 14:49:42

willipod
Membre
Inscription : 2013-03-02
Messages : 9

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Merci beaucoup pour ce petit topic dort utile. wink

Hors ligne

#39 2013-03-26 21:05:56

BerryJy
Membre
Inscription : 2013-03-20
Messages : 25

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Merci beaucoup xavier10  !  cool

Hors ligne

#40 2013-05-25 21:09:17

zb1000
Membre
Inscription : 2013-05-24
Messages : 6

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonjour
Soucieux de combler ces fuites  DNS, j'ai appliqué le fix.
Comme ça n'avait pas l'air de marcher d'apres le site dsnleaks (y compris apres un redemarrage et un "flush"), j'ai aussi modifié le DNS en imposant celui d'open dns.

Mais depuis c'est la misere : coupures regulieres du VPN et coupures presque aussi fréquentes de la connection internet. Et c'est assez aleatoire, parfois tout marche, parfois le vpn fonctionne et certains logiciels internet aussi tandis que le navigateur (chrome) me dit que c'est impossible de me connecter à la page à cause d'un pb DNS, parfois tout fonctionne et seul le VPN coupe, parfois c'est l'inverse. Du coup j'ai tenté de virer desisntaller le fix mais ça ne change rien.

j'ai l'habitude d'essayer de me débrouiller tout seul mais là je suis paumé, aussi je me tourne vers vous. Avez vous des idées sur comment résoudre tout ça?

Hors ligne

#41 2013-05-27 17:22:02

gatwo06
Membre
Inscription : 2012-11-17
Messages : 4

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonjour,
Avant d'appliquer le fix, j'avais des fuites puis je l'applique et donc aucune fuite !
Merci beaucoup les gars !

Hors ligne

#42 2013-05-27 18:53:05

Gilthoniel
Membre
Inscription : 2012-04-25
Messages : 22

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Merci pour ce tuto c'est sympa ! wink


--------------------------------

"Le bonheur n'est réel que s'il est partagé." C. McCandless

Hors ligne

#43 2013-06-04 07:33:36

geekfashion
Membre
Inscription : 2013-05-27
Messages : 25

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Hello, sujet très intéressant, et après test avec le fix dnsleaktest de la solution (1) ça marche au top chez moi ! Merci pour le tuto !

1370327532_dnstestcapture01.jpg

1370327549_dnstestcapture02.jpg


THX !!  cool
_______________________________________

Tiens d'ailleurs dans mon précédent message on peut voir sur les screens que je suis sur le serveur UK, mais pourquoi les adresse DNS sont en allemagne ? un idée ? thx   wink

[David : évitez les doubles posts]

Dernière modification par geekfashion (2013-06-04 07:34:17)


Apprendre, partager, tant qu’y a de l’échange, y’a de l’espoir. (de Grand Corps Malade)

Hors ligne

#44 2013-06-04 10:23:59

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 117

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonjour ...

Votre adresse IP (ou celle du serveur VPN auquel vous êtes connecté) et l'adresse IP du ou de vos DNS peuvent être situés à différents endroits du globe.

Cordialement, David.


C.G.U.                Règles

Hors ligne

#45 2013-06-10 22:41:57

geekfashion
Membre
Inscription : 2013-05-27
Messages : 25

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Ok merci pour l'info je comprends mieux now wink


Apprendre, partager, tant qu’y a de l’échange, y’a de l’espoir. (de Grand Corps Malade)

Hors ligne

#46 2013-06-11 06:29:07

tyfan
Membre
Inscription : 2013-05-29
Messages : 51

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

belle démonstration Antonin !
cordialement

Hors ligne

#47 2013-06-15 13:19:56

Austral
Membre
Inscription : 2013-06-14
Messages : 4

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonjour,

Merci à tous pour ce tuto très intéressant et toutes ces infos, j'en ai appris des choses !
Super !
smile

Hors ligne

#48 2015-10-11 12:11:17

cavecaven
Membre
Inscription : 2012-01-20
Messages : 24

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonjour,

Grand merci pour ce post, j'étais concerné par cette fuite sans le savoir, pourtant mon web rtc était "disable"
J'ai fixé le problème avec la soluce 1 de xavier10 et c'est ok.

Bien vu, merci @ lui !  wink

Dernière modification par cavecaven (2015-10-11 12:11:52)

Hors ligne

#49 2015-11-06 02:09:44

KhFreedom
Membre
Inscription : 2015-09-26
Messages : 25

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonjour,
J'ai bien appliqué votre méthode, tout est ok sur dnsleaktest.com mais par contre sur ipleak.net ça m'affiche ip fip localiser en france malgré je suis connecté en espagne.
Pouvez m'expliquez, svp,  Pourquoi c'est différent?

sur dnsleaktest.com
wjl3.jpg

sur ipleak.net
3tjb.jpg

Cordialement
KhFreedom

Hors ligne

#50 2015-11-06 02:13:01

lezardking
Membre
Inscription : 2015-02-01
Messages : 309

Re : Augmenter la sécurité de votre connexion VPN : Les fuites DNS / ! \

Bonjour,

en France oui, mais chez OVH...

lezardking

Hors ligne

Pied de page des forums