Re: OpenVPN en "dns leakage"
Op 26-02-2020 om 14:07 schreef Richard Lucassen:
> On Wed, 26 Feb 2020 13:35:55 +0100
> Paul van der Vlis <paul@vandervlis.nl> wrote:
>
>>>>> Dat is wel erg bot.
>>
>> Het is bot, maar geeft niet eens een foutmelding in de logs.
>> En wat is er erg aan bot?
>
> Nou, zelfs root krijgt dan een permission denied, en als resolvconf
> verwijderd is zou niemand er meer aan mogen zitten.
Jawel, Networkmanager doet dat.
> Vandaar dat ik er
> een link van zou maken die naar een andere dir wijst.
Het overschrijft dan het file in die ander dir lijkt me.
>>> ln -s /etc/openvpn/resolv/resolv.conf /etc/resolv.conf
>>
>> Networkmanager heeft de neiging om /etc/resolv.conf te veranderen. Het
>> zet er bij IPv6 een lokale nameserver bij die DNS-leaks kan geven. In
>> de praktijk doet hij dat niet, maar als de andere uitvalt wel.
>
> Brrrrrr, dat ding. Networkdestroyer bedoel je. Maar als je de boel
> met chattr te lijf gaat, crasht dat ding dan niet? Want zoiets
> verwacht-ie natuurlijk niet...
Inderdaad, dat ding bedoel ik. Gebruik ik normaal alleen op laptops,
maar die Freedombox-software gebruikt het nogal intensief dus vandaar.
En nee, het crashed niet, geeft zelfs geen melding in de logs dat
schrijven niet kan.
>>> Ja ok, het gaat dus niet om security maar om het verbergen van
>>> illegale activiteiten :-)
>>
>> Een vertrouwde DNS server willen gebruiken is ook security.
>
> Maar ook van die resolver kun je volgen wat-ie opvraagt...
>
>> Er zijn vele mensen die een VPN willen gebruiken om verschillende
>> redenen, en dat DNS-leak ergerde mij. In de GUI clients schijnt het
>> opgelost, maar op de commandline gaat het niet goed.
>
> Huh? Dat lijkt me onlogisch. Of heeft Poettering weer iets "gefixt"?
Goed mogelijk...
Ik vond dit overigens nog:
https://github.com/wknapik/vpnfailsafe
Groet,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/
Reply to: