Re: OpenVPN en "dns leakage"
On Wed, 26 Feb 2020 13:35:55 +0100
Paul van der Vlis <paul@vandervlis.nl> wrote:
> >>> Dat is wel erg bot.
>
> Het is bot, maar geeft niet eens een foutmelding in de logs.
> En wat is er erg aan bot?
Nou, zelfs root krijgt dan een permission denied, en als resolvconf
verwijderd is zou niemand er meer aan mogen zitten. Vandaar dat ik er
een link van zou maken die naar een andere dir wijst.
> > ln -s /etc/openvpn/resolv/resolv.conf /etc/resolv.conf
>
> Networkmanager heeft de neiging om /etc/resolv.conf te veranderen. Het
> zet er bij IPv6 een lokale nameserver bij die DNS-leaks kan geven. In
> de praktijk doet hij dat niet, maar als de andere uitvalt wel.
Brrrrrr, dat ding. Networkdestroyer bedoel je. Maar als je de boel
met chattr te lijf gaat, crasht dat ding dan niet? Want zoiets
verwacht-ie natuurlijk niet...
> > Ja ok, het gaat dus niet om security maar om het verbergen van
> > illegale activiteiten :-)
>
> Een vertrouwde DNS server willen gebruiken is ook security.
Maar ook van die resolver kun je volgen wat-ie opvraagt...
> Er zijn vele mensen die een VPN willen gebruiken om verschillende
> redenen, en dat DNS-leak ergerde mij. In de GUI clients schijnt het
> opgelost, maar op de commandline gaat het niet goed.
Huh? Dat lijkt me onlogisch. Of heeft Poettering weer iets "gefixt"?
--
richard lucassen
http://contact.xaq.nl/
Reply to: