This is a multi-part message in MIME format.

Qm9uam91ciDDoCB0b3V0ZXMgZXQgdG91cywKCklsIHkgYSBxdWVscXVlIHRlbXBzLCBqZSB2b3Vz IGF2YWlzIGRlbWFuZMOpIGRlIGwnYWlkZSBlbnRyZSBhdXRyZSBjb25jZXJuYW50IHVuZSBmdWl0 ZSBkZSBETlMKSidhaSB0cm91dsOpIGxhIHNvbHV0aW9uIGljaQpodHRwczovL3N0ZWFtZm9yZ2Uu bmV0L3dpa2kvaW5kZXgucGhwL0hvd190b19jb25maWd1cmVfT3BlblZQTl90b19yZXNvbHZlX2xv Y2FsX0ROU18mX2hvc3RuYW1lcyNDbGllbnRfTW9kCgpFdCDDp2EgZW1ww6pjaGUgbGEgZnVpdGUg ZGUgRE5TLgpDZSBuJ2VuIMOpdGFpdCBtw6ptZSBwYXMgdW5lIGVuIGZhaXQsIGMnZXN0IGp1c3Rl IG1vbgoKL2V0Yy9yZXNvbHYuY29uZgoKcXVpIG4nw6l0YWl0IHBhcyBtaSDDoCBqb3VyIHBhciBv cGVudnBuLgoKVnUgcXVlCgovZXRjL3Jlc29sdi5jb25mCgpjb250aW51ZSDDoCByZW5zZWlnbmVy IGxlIEROUyBkZSBtYSBib3ggOgoKbmFtZXNlcnZlciAxOTIuMTY4LjE3OC4xCgpwbHV0w7R0IHF1 ZSBjZWx1aSBkdSBzZXJ2ZXVyIFZQTiBiZW4gZm9yY8OpbWVudC4KCkRvbmMgZW4gc3VpdmFudCBs YSBkb2MgY2kgZGVzc3VzIGNhIHLDqXNvdXMgbGUgcHJvYmzDqG1lLgoKSnVzdGUgdW4gZMOpdGFp bCAsIGxlIGZpY2hpZXIKCi9ldGMvcmVzb2x2LmNvbmYKCmNvbnRpZW50IGNlY2kgcXVhbmQgbGUg dnBuIGZvbmN0aW9ubmUKCm5hbWVzZXJ2ZXIgMTAuNzEuMC4xCgpuYW1lc2VydmVyIDE5Mi4xNjgu MTc4LjEKCmV0IGp1c3RlCgpuYW1lc2VydmVyIDE5Mi4xNjguMTc4LjEKCnF1YW5kIGxlIHZwbiBl c3Qgc3RvcHDDqQoKc2VyYWl0LWlsIHBvc3NpYmxlIGRlIG4nYXZvaXIgcXVlIGwndW4gb3UgbCdh dXRyZSA/CgpNZXJjaQoKQmVub2l0CgpFbnZvecOpIGF2ZWMgbGEgbWVzc2FnZXJpZSBzw6ljdXJp c8OpZSBbUHJvdG9uIE1haWxdKGh0dHBzOi8vcHJvdG9uLm1lLyku

PGRpdiBzdHlsZT0iZm9udC1mYW1pbHk6IEFyaWFsOyBmb250LXNpemU6IDE0cHg7Ij48c3BhbiBz dHlsZT0iZm9udC1zaXplOiAxNHB4OyBsaW5lLWhlaWdodDogbm9ybWFsOyBmb250LWZhbWlseTog QXJpYWw7Ij5Cb25qb3VyIMOgIHRvdXRlcyBldCB0b3VzLDwvc3Bhbj48L2Rpdj48ZGl2IHN0eWxl PSJmb250LWZhbWlseTogQXJpYWw7IGZvbnQtc2l6ZTogMTRweDsiPjxicj48L2Rpdj48ZGl2IHN0 eWxlPSJmb250LWZhbWlseTogQXJpYWw7IGZvbnQtc2l6ZTogMTRweDsiPjxzcGFuIHN0eWxlPSJm b250LXNpemU6IDE0cHg7IGxpbmUtaGVpZ2h0OiBub3JtYWw7IGZvbnQtZmFtaWx5OiBBcmlhbDsi PklsIHkgYSBxdWVscXVlIHRlbXBzLCBqZSB2b3VzIGF2YWlzIGRlbWFuZMOpIGRlIGwnYWlkZSBl bnRyZSBhdXRyZSBjb25jZXJuYW50IHVuZSBmdWl0ZSBkZSBETlM8L3NwYW4+PC9kaXY+PGRpdiBz dHlsZT0iZm9udC1mYW1pbHk6IEFyaWFsOyBmb250LXNpemU6IDE0cHg7Ij48c3BhbiBzdHlsZT0i Zm9udC1zaXplOiAxNHB4OyBsaW5lLWhlaWdodDogbm9ybWFsOyBmb250LWZhbWlseTogQXJpYWw7 Ij5KJ2FpIHRyb3V2w6kgbGEgc29sdXRpb24gaWNpPC9zcGFuPjwvZGl2PjxkaXYgc3R5bGU9ImZv bnQtZmFtaWx5OiBBcmlhbDsgZm9udC1zaXplOiAxNHB4OyI+PHNwYW4+PGEgdGFyZ2V0PSJfYmxh bmsiIHJlbD0ibm9yZWZlcnJlciBub2ZvbGxvdyBub29wZW5lciIgaHJlZj0iaHR0cHM6Ly9zdGVh bWZvcmdlLm5ldC93aWtpL2luZGV4LnBocC9Ib3dfdG9fY29uZmlndXJlX09wZW5WUE5fdG9fcmVz b2x2ZV9sb2NhbF9ETlNfJmFtcDtfaG9zdG5hbWVzI0NsaWVudF9Nb2QiPjxzcGFuIHN0eWxlPSJm b250LXNpemU6IDE0cHg7IGxpbmUtaGVpZ2h0OiBub3JtYWw7IGZvbnQtZmFtaWx5OiBBcmlhbDsi Pmh0dHBzOi8vc3RlYW1mb3JnZS5uZXQvd2lraS9pbmRleC5waHAvSG93X3RvX2NvbmZpZ3VyZV9P cGVuVlBOX3RvX3Jlc29sdmVfbG9jYWxfRE5TXyZhbXA7X2hvc3RuYW1lcyNDbGllbnRfTW9kPC9z cGFuPjwvYT48L3NwYW4+PC9kaXY+PGRpdiBzdHlsZT0iZm9udC1mYW1pbHk6IEFyaWFsOyBmb250 LXNpemU6IDE0cHg7Ij48YnI+PC9kaXY+PGRpdiBzdHlsZT0iZm9udC1mYW1pbHk6IEFyaWFsOyBm b250LXNpemU6IDE0cHg7Ij48c3BhbiBzdHlsZT0iZm9udC1zaXplOiAxNHB4OyBsaW5lLWhlaWdo dDogbm9ybWFsOyBmb250LWZhbWlseTogQXJpYWw7Ij5FdCDDp2EgZW1ww6pjaGUgbGEgZnVpdGUg ZGUgRE5TLjwvc3Bhbj48L2Rpdj48ZGl2IHN0eWxlPSJmb250LWZhbWlseTogQXJpYWw7IGZvbnQt c2l6ZTogMTRweDsiPjxzcGFuIHN0eWxlPSJmb250LXNpemU6IDE0cHg7IGxpbmUtaGVpZ2h0OiBu b3JtYWw7IGZvbnQtZmFtaWx5OiBBcmlhbDsiPkNlIG4nZW4gw6l0YWl0IG3Dqm1lIHBhcyB1bmUg ZW4gZmFpdCwgYydlc3QganVzdGUgbW9uIDwvc3Bhbj48cHJlPjxzcGFuIHN0eWxlPSJmb250LXNp emU6IDE0cHg7IGxpbmUtaGVpZ2h0OiBub3JtYWw7IGZvbnQtZmFtaWx5OiBBcmlhbDsiPi9ldGMv cmVzb2x2LmNvbmY8L3NwYW4+PGJyPjxicj48c3BhbiBzdHlsZT0iZm9udC1zaXplOiAxNHB4OyBs aW5lLWhlaWdodDogbm9ybWFsOyBmb250LWZhbWlseTogQXJpYWw7Ij5xdWkgbifDqXRhaXQgcGFz IG1pIMOgIGpvdXIgcGFyIG9wZW52cG4uPGJyPjxicj5WdSBxdWUgIDxwcmU+PHNwYW4+L2V0Yy9y ZXNvbHYuY29uZjwvc3Bhbj48L3ByZT48YnI+PGJyPmNvbnRpbnVlIMOgIHJlbnNlaWduZXIgbGUg RE5TIGRlIG1hIGJveCA6PGJyPjxwcmU+PHNwYW4+PHByZT48c3Bhbj48c3Bhbj5uYW1lc2VydmVy IDE5Mi4xNjguMTc4LjE8L3NwYW4+PC9zcGFuPjwvcHJlPjwvc3Bhbj48L3ByZT5wbHV0w7R0IHF1 ZSBjZWx1aSBkdSBzZXJ2ZXVyIFZQTiBiZW4gZm9yY8OpbWVudC48YnI+PGJyPiBEb25jIGVuIHN1 aXZhbnQgbGEgZG9jIGNpIGRlc3N1cyBjYSByw6lzb3VzIGxlIHByb2Jsw6htZS48YnI+PGJyPkp1 c3RlIHVuIGTDqXRhaWwgLCBsZSBmaWNoaWVyIDxwcmU+PHNwYW4+PHByZT48c3Bhbj4vZXRjL3Jl c29sdi5jb25mPC9zcGFuPjwvcHJlPjwvc3Bhbj48L3ByZT5jb250aWVudCBjZWNpIHF1YW5kIGxl IHZwbiBmb25jdGlvbm5lPGJyPjxicj48cHJlPjxzcGFuPjxzcGFuPm5hbWVzZXJ2ZXIgMTAuNzEu MC4xPC9zcGFuPjxkaXY+PHNwYW4+bmFtZXNlcnZlciAxOTIuMTY4LjE3OC4xPC9zcGFuPjwvZGl2 PjxzcGFuPjwvc3Bhbj48YnI+ZXQganVzdGUgPHByZT48c3BhbiBzdHlsZT0iZm9udC1mYW1pbHk6 QXJpYWwiPjxwcmU+PHNwYW4+PHNwYW4+bmFtZXNlcnZlciAxOTIuMTY4LjE3OC4xPC9zcGFuPjwv c3Bhbj48L3ByZT48L3NwYW4+PC9wcmU+cXVhbmQgbGUgdnBuIGVzdCBzdG9wcMOpPGJyPjxicj5z ZXJhaXQtaWwgcG9zc2libGUgZGUgbidhdm9pciBxdWUgbCd1biBvdSBsJ2F1dHJlID88YnI+PGJy Pk1lcmNpPGJyPjxicj5CZW5vaXQ8YnI+Jm5ic3A7PC9zcGFuPjwvcHJlPjxicj48YnI+PGJyPjwv c3Bhbj48L3ByZT48YnI+PC9kaXY+PGRpdiBzdHlsZT0iZm9udC1mYW1pbHk6IEFyaWFsOyBmb250 LXNpemU6IDE0cHg7Ij48YnI+PC9kaXY+DQo8ZGl2IGNsYXNzPSJwcm90b25tYWlsX3NpZ25hdHVy ZV9ibG9jayIgc3R5bGU9ImZvbnQtZmFtaWx5OiBBcmlhbDsgZm9udC1zaXplOiAxNHB4OyI+DQog ICAgPGRpdiBjbGFzcz0icHJvdG9ubWFpbF9zaWduYXR1cmVfYmxvY2stdXNlciBwcm90b25tYWls X3NpZ25hdHVyZV9ibG9jay1lbXB0eSI+DQogICAgICAgIA0KICAgICAgICAgICAgPC9kaXY+DQog ICAgDQogICAgICAgICAgICA8ZGl2IGNsYXNzPSJwcm90b25tYWlsX3NpZ25hdHVyZV9ibG9jay1w cm90b24iPg0KICAgICAgICBFbnZvecOpIGF2ZWMgbGEgbWVzc2FnZXJpZSBzw6ljdXJpc8OpZSA8 YSB0YXJnZXQ9Il9ibGFuayIgaHJlZj0iaHR0cHM6Ly9wcm90b24ubWUvIiByZWw9Im5vb3BlbmVy IG5vcmVmZXJyZXIiPlByb3RvbiBNYWlsPC9hPi4NCiAgICA8L2Rpdj4NCjwvZGl2Pg0K

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour

Je vais encore en fâcher plus d'un mais bon...
Expressvpn dit que le premier élément qui est la cause des fuites DNS,
c'est le webrtc. Pourtant je croyais que vous aviez lu leur doc.

Là, vous affirmez à l'aide d'un wiki douteux que le problème se situe au niveau de /etc/resolv.conf.

Jamais de la vie je ne toucherais en profondeur quelque chose qui n'est
même pas documenté dans ma distrib qui fait un bon 600 pages et encore
moins sur des wiki comme celui d'ubuntu, Debian ou Fedora.

Vous ne cherchez pas comment fonctionne le VPN pour résoudre le
problème. Vous bidouillez sans savoir ce que vous faites pour un
nonsenese problème pour une nonsense raison. La sécurité comme vous le prétendez n'est qu'un prétexte. Privacytools.io a tout ce que vous
voulez mais il semble que votre kif soit de surfer en se faisant passer
pour un autre.



Le 07/01/2023 à 17:07, benoit a écrit :

Bonjour à toutes et tous,

Il y a quelque temps, je vous avais demandé de l'aide entre autre
concernant une fuite de DNS
J'ai trouvé la solution ici https://steamforge.net/wiki/index.php/How_to_configure_OpenVPN_to_resolve_local_DNS_&_hostnames#Client_Mod <https://steamforge.net/wiki/index.php/How_to_configure_OpenVPN_to_resolve_local_DNS_&_hostnames#Client_Mod>

Et ça empêche la fuite de DNS.
Ce n'en était même pas une en fait, c'est juste mon

/etc/resolv.conf

qui n'était pas mi à jour par openvpn.

Vu que

/etc/resolv.conf

continue à renseigner le DNS de ma box :

nameserver 192.168.178.1

plutôt que celui du serveur VPN ben forcément.

Donc en suivant la doc ci dessus ca résous le problème.

Juste un détail , le fichier

/etc/resolv.conf

contient ceci quand le vpn fonctionne

nameserver 10.71.0.1
nameserver 192.168.178.1

et juste

nameserver 192.168.178.1

quand le vpn est stoppé

serait-il possible de n'avoir que l'un ou l'autre ?

Merci

Benoit

Envoyé avec la messagerie sécurisée Proton Mail <https://proton.me/>.

--
Gestionnaire d'infrastructure/ Gestionnaire de parc informatique
"It is possible to commit no errors and still lose. That is not a
weakness. That is life."
– Captain Jean-Luc Picard to Data

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le dimanche 8 janvier 2023 à 07:03, Olivier Back my spare <[email protected]> a écrit :

Je vais encore en fâcher plus d'un mais bon...

Fâcher peut-être pas, mais agacer, ça se pourrait !

Expressvpn dit que le premier élément qui est la cause des fuites DNS, c'est le webrtc. Pourtant je croyais que vous aviez lu leur doc.

J'ai fait un test de fuites DNS et le webrtc est peut-être un autre problème.

Là, vous affirmez à l'aide d'un wiki douteux que le problème se situe au niveau de /etc/resolv.conf.

Ca n'a rien de douteux, je m'en suis rendu compte hier, l'installation d'openvpn installe un script /etc/openvpn/update-resolv-conf, qui, s'il n'est pas appelé pour modifier /etc/resolv.conf, ça va laisser /etc/resolv.conf avec l'ip du serveur DNS de
la box du FAI.
Donc je passais par un VPN en continuant à interroger le serveur DNS de la box du FAI.
C'est pas une fuite de DNS, c'est juste une erreur de config de ne pas avoir veillé à appeler /etc/openvpn/update-resolv-conf qui lui-même fait appel à /sbin/resolvconf et met à jour /etc/resolv.conf.

Jamais de la vie je ne toucherais en profondeur quelque chose qui n'est
même pas documenté dans ma distrib qui fait un bon 600 pages et encore moins sur des wiki comme celui d'ubuntu, Debian ou Fedora.

C'est pas toucher en profondeur que faire en sorte de veiller à ce que le script /etc/openvpn/update-resolv-conf soit bien appelé et qu'il dispose de /sbin/resolvconf, de façon à ce que /etc/resolv.conf soit bien mi à jour au démarrage du démon
VPN.


Après avoir veillé à cela, il y a un avant et un après.
Avant :
www.dnsleaktest.com affichait le DNS de mon FAI ce qui est logique puisque c'est le DNS qui était affecté à nameserver /etc/resolv.conf.
Après il ne pouvait plus le voir, car nameserver reçoit le DNS du VPN.

Si vous avez des conseils à me donner pour faire en sorte que ma résolution de nom de domaine soit bien configurée par openvpn, sans faire cette manip, ils sont les bien venus.
Cette manip n'est peut-être pas la façon la plus appropriée d'y parvenir. Mais ma config d'avant, qui consistait à continuer à interroger le DNS du FAI dans /etc/resolv.conf, plutôt que celui du VPN, n'était certainement appropriée.
Et j'en ai la preuve par un teste www.dnsleaktest.com, avant et après.

Vous ne cherchez pas comment fonctionne le VPN pour résoudre le
problème. Vous bidouillez sans savoir ce que vous faites pour un
nonsenese problème pour une nonsense raison. La sécurité comme vous le prétendez n'est qu'un prétexte. Privacytools.io a tout ce que vous
voulez mais il semble que votre kif soit de surfer en se faisant passer
pour un autre.

Vos conseil pour bien configurer un client openvpn sous GNU/Linux Debian sont les bienvenus!
Mais s'il vous plaît, tenons nous en au sujet :
la config d'un client openvpn sur une distribution GNU/Linux Debian afin d'éviter une fuite de DNS.
Et ne divaguez sur des théories psychologisantes de comptoir.

Merci d'avance

--
Benoît

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,

Le 2023-01-08 07:03, Olivier Back my spare a écrit :

Privacytools.io a tout ce que vous
voulez mais il semble que votre kif soit de surfer en se faisant
passer pour un autre.

Merci de cesser les attaques de ce genre. C'est déjà la deuxième depuis
la semaine dernière. On n'est pas abonnés ici pour lire ce genre de
choses.

Sébastien

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is an OpenPGP/MIME signed message (RFC 4880 and 3156) -----------------------bed623eeee9794d67fb0a36fd2e42b2a Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;charset=utf-8

------- Original Message -------
Le lundi 9 janvier 2023 à 15:44, Sébastien NOBILI <[email protected]> a écrit :

Bonjour,

Le 2023-01-08 07:03, Olivier Back my spare a écrit :

Privacytools.io a tout ce que vous
voulez mais il semble que votre kif soit de surfer en se faisant
passer pour un autre.

Merci de cesser les attaques de ce genre. C'est déjà la deuxième depuis
la semaine dernière. On n'est pas abonnés ici pour lire ce genre de
choses.

Sébastien

+1
Hugues
-----------------------bed623eeee9794d67fb0a36fd2e42b2a
Content-Type: application/pgp-keys; filename="publickey - [email protected] - 0xE9429B87.asc"; name="publickey - [email protected] - 0xE9429B87.asc"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="publickey - [email protected] - 0xE9429B87.asc"; name="publickey - [email protected] - 0xE9429B87.asc"

LS0tLS1CRUdJTiBQR1AgUFVCTElDIEtFWSBCTE9DSy0tLS0tCgp4ak1FWUZFMWNSWUpLd1lCQkFI YVJ3OEJBUWRBWlB0M2dhekNrdHVzaXFla2gzcnNsM0FLV0lUaUR1VGEKWk9tZEhCWjBtb3pOSDJo c1lYSnlhWFpsUUhCdExtMWxJRHhvYkdGeWNtbDJaVUJ3YlM1dFpUN0Nqd1FRCkZnb0FJQVVDWUZF MzRRWUxDUWNJQXdJRUZRZ0tBZ1FXQWdFQUFoa0JBaHNEQWg0QkFDRUpFRnZWSk5jdgo0dmswRmlF RTZVS2JoNHIyQ0RlSDZZRkJXOVVrMXkvaStUUWpDQUQvYTNwQ0hBSStsT2o1NHVOVVNTU0MKTDE4 NjFQYjI4YWs2K2JvRnN6bnVHc0FCQVBVczh3QnJLQXZxZ0RWYXFZdVd6d1BjTXNnZWJ3U0huOER3 Cmp1SDV6VmdPempnRVlGRTFjUklLS3dZQkJBR1hWUUVGQVFFSFFPbDZ3OXNiR1lmZHZOeVVPb3pj cExiZgp0aW56SWMraDVicS9rMU91TXdVRkF3RUlCOEo0QkJnV0NBQUpCUUpnVVRmaEFoc01BQ0VK RUZ2VkpOY3YKNHZrMEZpRUU2VUtiaDRyMkNEZUg2WUZCVzlVazF5L2krVFRoUEFEOUZTNFlrcFR0 RXJWNDFPRTBBaTNYClIxNlcrT3REa1p3bTZRVTY0VnUzSmJvQkFMMURMQngxRExLRE5kclZhTUZ1 NGp4MXBZV0JqTEpVZ0xLegpzbDMzakRNTQo9NXVpVgotLS0tLUVORCBQR1AgUFVCTElDIEtFWSBC TE9DSy0tLS0tCg==
-----------------------bed623eeee9794d67fb0a36fd2e42b2a--

-----BEGIN PGP SIGNATURE-----
Version: ProtonMail

wnUEARYKACcFAmPFxxwJEFvVJNcv4vk0FiEE6UKbh4r2CDeH6YFBW9Uk1y/i +TQAAFQ4AQCIEgMQJGR7Ueee5lAMFH8v4otgfKmuVf/2ie/ugZTWUAEA6ABk do3GnN7tvHfwzMfQu+9DPF6w++ZSybjbrp6ZRQQ=
=rSjp
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)