Auteur Sujet: Fuite dns Openvpn sur VM debian depuis la Freebox Delta  (Lu 4883 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 076
    • Twitter LaFibre.info
Fuite dns Openvpn sur VM debian depuis la Freebox Delta
« Réponse #12 le: 06 mai 2021 à 18:03:48 »
Il n'évoque pas IPv6, mais sur la vidéo, on voit bien son IPv6 (2a01:e0a:347:1570::/64) sur son PC de test qui appartient au réseau de Free.

Après ce qui est trompeur, c'est que SpeedTest affiche l'IPv4 publique, même quand il fait le test en IPv6.

Je n'ai aucun doute sur le fait que le test de débit n'a pas utilisé le VPN.

aka80

  • Abonné Free adsl
  • *
  • Messages: 12
  • Amiens
Fuite dns Openvpn sur VM debian depuis la Freebox Delta
« Réponse #13 le: 06 mai 2021 à 20:10:19 »
Il n'évoque pas IPv6, mais sur la vidéo, on voit bien son IPv6 (2a01:e0a:347:1570::/64) sur son PC de test qui appartient au réseau de Free.

Après ce qui est trompeur, c'est que SpeedTest affiche l'IPv4 publique, même quand il fait le test en IPv6.

Je n'ai aucun doute sur le fait que le test de débit n'a pas utilisé le VPN.

oui tu as raison, on voit bien son ipv6, et c'est là le problème. Beaucoup parlent de protection VPN sans évoquer les fuites DNS et ipv6 leak.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Fuite dns Openvpn sur VM debian depuis la Freebox Delta
« Réponse #14 le: 06 mai 2021 à 21:58:01 »
Oui exact, vous avez tout à fait raison. Effectivement je me sers de l'ip de la VM comme passerelle, et ainsi profiter du vpn.
Ce à quoi j'ai penser, pour arriver à ce que je veux faire, c'est installer un Serveur DHCP sur la VM debian, et m'en servir pour mon réseau. Ce qui aura comme conséquence, de couper le DHCP de la Freebox. Qu'en pensez-vous?

Ce n'est pas si simple car les postes se configurent aussi une IPv6 via RA et dans cette RA la freebox pousse une configuration DNS IPv6 aussi.

un PC se configure ses IPs, ses DNS et ses routes comme suit:
DHCP: donne une IPv4, la configuration DNS en IPv4 et la route par défaut  pour IPv4 (gateway).
RA: donne une IPv6 (voir plusieurs), la configuration DNS en IPv6 et la route par défaut pour IPv6

Si un PC a une configuration DNS en IPv4 et en IPv6 et si IPv6 est actif c'est toujours la configuration DNS IPv6 qui va être utilisé du coup ca fuitera encore via la Freebox.

Pour changer la configuration DNS IPv4, on peut le faire directement sur la Freebox (suffit de pas mettre la Freebox comme "Serveur DNS 1". Pas la peine donc de déplacer le serveur DHCP de la Freebox a la VM. Mais si on met le serveur VPN comme serveur DNS il faut gérer cela dessus avec les problèmes que ca pose pour les postes qui ne veulent pas utiliser le VPN.

De toute façon ca ne résout que la partie IPv4 : il faut aussi donc changer les RA: couper ceux de la Freebox et les activer sur la VM et bien configurer le tout (dans l'interface de la Delta il faut désactiver IPv6 et envoyer le premier préfixe vers la VM en mettant sa link-local comme "Next Hop"et ensuite configurer un serveur RA (radvd) sur la VM qui s'annonce elle même en DNS IPv6 (ou au pire pas d'annonce DNS IPv6).

En gros la VM va remplacer les fonctions de base de la Freebox.

Ca devient vite complexe au point qu'il est plus simple  de juste couper IPv6 sur les postes qui veulent sortir par le VPN...ou de juste mettre un client vpn sur chaque poste.

Sauf si on veut que toutes les machines du LAN y compris les objets connectés, assistants, le wifi, etc sortent toutes par le VPN la c'est plus simple mais c'est un cas extrême de faire cela.
« Modifié: 07 mai 2021 à 10:43:57 par kgersen »

aka80

  • Abonné Free adsl
  • *
  • Messages: 12
  • Amiens
Fuite dns Openvpn sur VM debian depuis la Freebox Delta
« Réponse #15 le: 10 mai 2021 à 14:49:37 »
Bon les gars je reviens vers vous, car les choses ont évolué.

En fait hier je me suis dit, tient si je prenais un autre VPN provider que celui avec qui je faisait mes tests pour voir. Je me suis du coup tourné vers ExpressVPN, avec un essai gratuit de 7 jours.
Et figurez vous bien, avec ExpressVPN, j'ai installé et configure Openvpn de manière classique, en me servant de l'ip du serveur comme passerelle pour profiter du vpn sur une macbook ou autre périphérique du réseau. J"ai dans les réglages de la carte réseau, juste renseigné comme routeur, l'ip du serveur sur lequel Openvpn est installé et configuré, puis en DNS manuel, ceux de Cloudflare.
et là miracle, pas de fuite DNS, ni ipv6.

Par contre avec PrivateVPN ou CyberGhost, je me retrouve avec une fuite ipv6.
Je pense m'orienter sur ExpressVPN, et puis ce sera tout.

dotfab

  • Abonné Free fibre
  • *
  • Messages: 1
  • Paris (75)
Fuite dns Openvpn sur VM debian depuis la Freebox Delta
« Réponse #16 le: 10 janvier 2022 à 13:24:36 »
Bonjour aka80 et bonjour à tous !

J'aimerais bien réussir à configurer le même type de routage sur ma Freebox Delta. J'ai regardé il y a plusieurs mois un tuto vidéo (aujourd'hui effacé) qui décrivait une procédure pour installer une Debian sur une VM dans la Freebox Delta afin de faire transiter le traffic internet via une connexion VPN.

Après quelques mois d'utilisation, est-ce que cette configuration fonctionne de façon satisfaisante pour vous ?
Avez-vous réglé les soucis de fuite dns en ipv6 en changeant simplement de service VPN ?

De mémoire (j'ai regardé ce tuto il y a 8-10 mois), le tuto proposait une approche de type:
- configuration d'une VM Debian, avec ip statique
- activation du mode dmz vers l'ip statique de la VM
- connexion de la VM au service VPN (comme un client, et non en installant un serveur)
- création des table de routage et paramétrages des dns

Je pense à une telle solution parce qu'idéalement, j'aimerais éviter d'avoir à configurer un VPN sur chacun des appareils de ma famille. (ordi/téléphones/boitier TV/etc.).
J'aimerais idéalement pouvoir avoir 2 sous-réseaux : l'un avec VPN sur une ip française pour la vie de tous les jour sur l'ensemble de nos appareils et l'autre avec une ip éventuellement non française pour Netflix & Cie.
J'essaie de faire le tour des nombreuses questions que cela pose : quid du firewall, de la sécurité générale de ma freebox, des services éventuellement désactivés sur la freebox (téléphone, player TVfree, NAS Freebox, etc.)

J'ai oublié / je ne connais pas encore l'ensemble des paramètres réseau (passerelle, modification du fichier host de la VM, NAT, DNS, ipv4 et ipV6) que je devrais définir pour mettre en place une telle solution. Je trouve par contre que les possibilités liées à l'hérgement de petites VM dans la Freebox Delta sont très intéressantes.
Une distribution Debian offre vraiment de nombreux services (serveur vpn, serveur dns, pi-hole/adGuardHome, serveur cloud perso avec next cloud)

Étonnamment, je trouve très peu de tutos pour des configurations "un peu avancées" des freebox sur le web ?
Finalement, est-ce qu'il voudrait mieux conseiller un petit serveur dédié branché sur la freebox (ceci dit pas différent d'une VM, hormis pour une solution plus puissante côté proc.), ou même carrément un routeur physique placé derrière la box et qui offrirait ce type de service de façon quasi plug&play  ?

Merci beaucoup par avance pour tout retour !