Re: OpenVPN en "dns leakage"
On Wed, 26 Feb 2020 16:41:17 +0100
Paul van der Vlis <paul@vandervlis.nl> wrote:
> Jawel, Networkmanager doet dat.
>
> > Vandaar dat ik er
> > een link van zou maken die naar een andere dir wijst.
>
> Het overschrijft dan het file in die ander dir lijkt me.
Of hij zet een file neer ipv die symlink
> > Brrrrrr, dat ding. Networkdestroyer bedoel je. Maar als je de boel
> > met chattr te lijf gaat, crasht dat ding dan niet? Want zoiets
> > verwacht-ie natuurlijk niet...
>
> Inderdaad, dat ding bedoel ik. Gebruik ik normaal alleen op laptops,
> maar die Freedombox-software gebruikt het nogal intensief dus vandaar.
>
> En nee, het crashed niet, geeft zelfs geen melding in de logs dat
> schrijven niet kan.
Tsja...
> Ik vond dit overigens nog:
> https://github.com/wknapik/vpnfailsafe
Ja, ik zou dan toch liever m'n eigen scripts gebruiken en policy routing
gebruiken, dan hoef je niet zo moeilijk te doen. Zodra de
tunnel opkomt gewoon een andere routetabel kiezen en die heeft z'n
eigen [ip|nf]tables scripts. Overigens draait openvpn bij hen wel als
root, ik ben daar niet zo'n voorstander van.
Misschien is het handig het eindpunt van de tunnel in /etc/hosts te
zetten, als de DNS het een keer om wat voor reden het niet doet kun je
wel een tunnel opbouwen.
Maar waarom draai je niet unbound die direct de rootservers benadert?
Zo vindt de provider het niet in de logs van de DNS, maar met een dump
kun je altijd zien wat er gevraagd wordt, maar dat zie je aan het eind
van de tunnel ook. Dus wat win je ermee?
Overigens is dat ge-VPN ook maar een hype. Mensen denken dat ze veilig
zitten. Maar wie garandeert dat? Zonder vpn ziet je provider het, met
een vpn ziet de vpn aanbieder het. Een vpn is niets meer dan een
virtueel stuk draad die je ergens in een switch steekt.
Als je iets wilt uitvreten gebruik dan Tor. En dan nog.
R.
--
richard lucassen
http://contact.xaq.nl/
Reply to: