Re: OpenVPN en "dns leakage"

To: debian-user-dutch@lists.debian.org
Subject: Re: OpenVPN en "dns leakage"
From: Paul van der Vlis <paul@vandervlis.nl>
Date: Wed, 26 Feb 2020 16:41:17 +0100
Message-id: <[🔎] 3b4e0da1-ce2f-85da-8f21-072719de7fb3@vandervlis.nl>
In-reply-to: <[🔎] 20200226140700.d1bdfa4e169295fdd390d177@lucassen.org>
References: <[🔎] c64dfe89-792f-62a6-228b-a71382f86c04@vandervlis.nl> <[🔎] 7e33aba4-7e33-a213-7822-b9e56aaba035@vandervlis.nl> <[🔎] 20200226113947.026eecd83835dd0527624b83@lucassen.org> <[🔎] 3ef91915-94e1-1ec7-b53b-9e402ef502a0@vandervlis.nl> <[🔎] 20200226131812.83e014b3534249f3e658db64@lucassen.org> <[🔎] 8ff0470e-b688-a0e6-4934-3f46100ec991@vandervlis.nl> <[🔎] 20200226140700.d1bdfa4e169295fdd390d177@lucassen.org>

Op 26-02-2020 om 14:07 schreef Richard Lucassen:
> On Wed, 26 Feb 2020 13:35:55 +0100
> Paul van der Vlis <paul@vandervlis.nl> wrote:
> 
>>>>> Dat is wel erg bot. 
>>
>> Het is bot, maar geeft niet eens een foutmelding in de logs.
>> En wat is er erg aan bot?
> 
> Nou, zelfs root krijgt dan een permission denied, en als resolvconf
> verwijderd is zou niemand er meer aan mogen zitten. 

Jawel, Networkmanager doet dat.

> Vandaar dat ik er
> een link van zou maken die naar een andere dir wijst.

Het overschrijft dan het file in die ander dir lijkt me.

>>> ln -s /etc/openvpn/resolv/resolv.conf /etc/resolv.conf
>>
>> Networkmanager heeft de neiging om /etc/resolv.conf te veranderen. Het
>> zet er bij IPv6 een lokale nameserver bij die DNS-leaks kan geven. In
>> de praktijk doet hij dat niet, maar als de andere uitvalt wel.
> 
> Brrrrrr, dat ding. Networkdestroyer bedoel je. Maar als je de boel
> met chattr te lijf gaat, crasht dat ding dan niet? Want zoiets
> verwacht-ie natuurlijk niet...

Inderdaad, dat ding bedoel ik. Gebruik ik normaal alleen op laptops,
maar die Freedombox-software gebruikt het nogal intensief dus vandaar.

En nee, het crashed niet, geeft zelfs geen melding in de logs dat
schrijven niet kan.

>>> Ja ok, het gaat dus niet om security maar om het verbergen van
>>> illegale activiteiten :-)
>>
>> Een vertrouwde DNS server willen gebruiken is ook security.
> 
> Maar ook van die resolver kun je volgen wat-ie opvraagt...
> 
>> Er zijn vele mensen die een VPN willen gebruiken om verschillende
>> redenen, en dat DNS-leak ergerde mij.  In de GUI clients schijnt het
>> opgelost, maar op de commandline gaat het niet goed.
> 
> Huh? Dat lijkt me onlogisch. Of heeft Poettering weer iets "gefixt"?

Goed mogelijk...

Ik vond dit overigens nog:
https://github.com/wknapik/vpnfailsafe

Groet,
Paul


-- 
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/

Reply to:

Follow-Ups:
- Re: OpenVPN en "dns leakage"
  - From: Richard Lucassen <mailinglists@lucassen.org>

References:
- OpenVPN en "dns leakage"
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: OpenVPN en "dns leakage"
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: OpenVPN en "dns leakage"
  - From: Richard Lucassen <mailinglists@lucassen.org>
- Re: OpenVPN en "dns leakage"
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: OpenVPN en "dns leakage"
  - From: Richard Lucassen <mailinglists@lucassen.org>
- Re: OpenVPN en "dns leakage"
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: OpenVPN en "dns leakage"
  - From: Richard Lucassen <mailinglists@lucassen.org>

Prev by Date: Re: OpenVPN en "dns leakage"
Next by Date: Re: OpenVPN en "dns leakage"
Previous by thread: Re: OpenVPN en "dns leakage"
Next by thread: Re: OpenVPN en "dns leakage"
Index(es):
- Date
- Thread