Auteur Sujet: Fuite dns Openvpn sur VM debian depuis la Freebox Delta  (Lu 786 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 38 395
    • Twitter LaFibre.info
Fuite dns Openvpn sur VM debian depuis la Freebox Delta
« Réponse #12 le: 06 mai 2021 à 18:03:48 »
Il n'évoque pas IPv6, mais sur la vidéo, on voit bien son IPv6 (2a01:e0a:347:1570::/64) sur son PC de test qui appartient au réseau de Free.

Après ce qui est trompeur, c'est que SpeedTest affiche l'IPv4 publique, même quand il fait le test en IPv6.

Je n'ai aucun doute sur le fait que le test de débit n'a pas utilisé le VPN.

aka80

  • Client Free adsl
  • *
  • Messages: 12
  • Amiens
Fuite dns Openvpn sur VM debian depuis la Freebox Delta
« Réponse #13 le: 06 mai 2021 à 20:10:19 »
Il n'évoque pas IPv6, mais sur la vidéo, on voit bien son IPv6 (2a01:e0a:347:1570::/64) sur son PC de test qui appartient au réseau de Free.

Après ce qui est trompeur, c'est que SpeedTest affiche l'IPv4 publique, même quand il fait le test en IPv6.

Je n'ai aucun doute sur le fait que le test de débit n'a pas utilisé le VPN.

oui tu as raison, on voit bien son ipv6, et c'est là le problème. Beaucoup parlent de protection VPN sans évoquer les fuites DNS et ipv6 leak.

kgersen

  • Modérateur
  • Client Free Pro
  • *
  • Messages: 7 941
  • Paris (75)
Fuite dns Openvpn sur VM debian depuis la Freebox Delta
« Réponse #14 le: 06 mai 2021 à 21:58:01 »
Oui exact, vous avez tout à fait raison. Effectivement je me sers de l'ip de la VM comme passerelle, et ainsi profiter du vpn.
Ce à quoi j'ai penser, pour arriver à ce que je veux faire, c'est installer un Serveur DHCP sur la VM debian, et m'en servir pour mon réseau. Ce qui aura comme conséquence, de couper le DHCP de la Freebox. Qu'en pensez-vous?

Ce n'est pas si simple car les postes se configurent aussi une IPv6 via RA et dans cette RA la freebox pousse une configuration DNS IPv6 aussi.

un PC se configure ses IPs, ses DNS et ses routes comme suit:
DHCP: donne une IPv4, la configuration DNS en IPv4 et la route par défaut  pour IPv4 (gateway).
RA: donne une IPv6 (voir plusieurs), la configuration DNS en IPv6 et la route par défaut pour IPv6

Si un PC a une configuration DNS en IPv4 et en IPv6 et si IPv6 est actif c'est toujours la configuration DNS IPv6 qui va être utilisé du coup ca fuitera encore via la Freebox.

Pour changer la configuration DNS IPv4, on peut le faire directement sur la Freebox (suffit de pas mettre la Freebox comme "Serveur DNS 1". Pas la peine donc de déplacer le serveur DHCP de la Freebox a la VM. Mais si on met le serveur VPN comme serveur DNS il faut gérer cela dessus avec les problèmes que ca pose pour les postes qui ne veulent pas utiliser le VPN.

De toute façon ca ne résout que la partie IPv4 : il faut aussi donc changer les RA: couper ceux de la Freebox et les activer sur la VM et bien configurer le tout (dans l'interface de la Delta il faut désactiver IPv6 et envoyer le premier préfixe vers la VM en mettant sa link-local comme "Next Hop"et ensuite configurer un serveur RA (radvd) sur la VM qui s'annonce elle même en DNS IPv6 (ou au pire pas d'annonce DNS IPv6).

En gros la VM va remplacer les fonctions de base de la Freebox.

Ca devient vite complexe au point qu'il est plus simple  de juste couper IPv6 sur les postes qui veulent sortir par le VPN...ou de juste mettre un client vpn sur chaque poste.

Sauf si on veut que toutes les machines du LAN y compris les objets connectés, assistants, le wifi, etc sortent toutes par le VPN la c'est plus simple mais c'est un cas extrême de faire cela.
« Modifié: 07 mai 2021 à 10:43:57 par kgersen »

aka80

  • Client Free adsl
  • *
  • Messages: 12
  • Amiens
Fuite dns Openvpn sur VM debian depuis la Freebox Delta
« Réponse #15 le: 10 mai 2021 à 14:49:37 »
Bon les gars je reviens vers vous, car les choses ont évolué.

En fait hier je me suis dit, tient si je prenais un autre VPN provider que celui avec qui je faisait mes tests pour voir. Je me suis du coup tourné vers ExpressVPN, avec un essai gratuit de 7 jours.
Et figurez vous bien, avec ExpressVPN, j'ai installé et configure Openvpn de manière classique, en me servant de l'ip du serveur comme passerelle pour profiter du vpn sur une macbook ou autre périphérique du réseau. J"ai dans les réglages de la carte réseau, juste renseigné comme routeur, l'ip du serveur sur lequel Openvpn est installé et configuré, puis en DNS manuel, ceux de Cloudflare.
et là miracle, pas de fuite DNS, ni ipv6.

Par contre avec PrivateVPN ou CyberGhost, je me retrouve avec une fuite ipv6.
Je pense m'orienter sur ExpressVPN, et puis ce sera tout.