Comment éviter la fuite DNS avec OpenVPN sous Linux Mint

Lors de l’utilisation d’un VPN pour se connecter sur internet, vous utilisez les serveurs DNS de ce dernier. Hors, il peut y avoir une fuite DNS (DNS leak). Aussi voici comment corriger le problème de fuite DNS avec OpenVPN sous Linux Mint et Ubuntu.

Qu’est qu’un serveur DNS ?

DNS est l’abréviation de Domain Name System. Un serveur DNS (DNS resolver) est un système qui permet la conversion d’une adresse internet (www.nomdedomaine.ext) en une adresse IP (adresse physique des machine connecté à un réseau). On appelle ça aussi la résolution de nom de domaine. Et les noms de domaine sont plus facilement manipulables pour les humains que les adresses IP. C’est donc une sorte d’annuaire.

Aussi, le choix du serveur DNS a son importance. En effet, comme à chaque fois que vous tapez une adresse internet, il est interrogé, il connaît donc tous les sites que vous visitez et pourrait conserver ses informations pour diverses raisons. Mais ce n’est pas tout. Il pourrait vous interdire l’accès à certains sites web en ne faisant pas la redirection entre le nom et l’adresse réelle d’un site…

Généralement, par défaut, vous utilisez ceux de votre fournisseur d’accès internet (FAI), mais vous pouvez aussi en changer. (cf. Comment changer de DNS dans Linux Mint)

Aussi, les services VPN qui veulent protéger votre anonymat sur internet, proposent généralement leur propres serveurs DNS. Mais pour que cela soit efficace, il faut éviter la fuite DNS encore appelé DNS leak.

Qu’est que la fuite DNS ou DNS leak ?

Le DNS leak est le fait qu’une partie ou la totalité des requêtes qui devraient aller vers le serveur DNS de votre VPN va vers un autre serveur en dehors du VPN.

Qu'est que la fuite DNS ou DNS Leak

Plusieurs raisons peuvent être responsable de cela. Une des raisons vient du fait que votre ordinateur n’a pas remplacé les DNS par défaut par ceux de votre VPN (par exemple un problème de cache DNS sous Windows ou de resolv.conf non réécrit sous Linux).

Vous pouvez tester si votre connexion VPN est sujet à des fuites en allant sur https://dnsleaktest.com/ et en lançant un test étendu (Extended test).

dnsleaktest.com

Le résultat devrait indiquer le DNS fourni par votre VPN. En cas de fuite, votre DNS par défaut (par exemple celui de votre FAI) apparaît.

Comment se protéger de la fuite DNS avec OpenVPN

OpenVPN est une solution libre pour créer un VPN. Il est généralement suggéré par les services VPN pour connecter les ordinateurs sous Linux à leur VPN. Sous Linux Mint, il est déjà installé et intégré au Gestionnaire Réseau.

Depuis une machine Ubuntu ou Linux Mint, si vous faites un test de DNS leak étendu (https://dnsleaktest.com/). Alors, vous verrez certainement qu’il y a des fuites DNS. Aussi, pour vous prévenir de cela :

Pour Linux Mint 18.x (mais aussi pour Ubuntu 16.04)

Lancer la commande suivante qui installera de nouveaux paquets pour la gestion DNS :

Puis redémarrer votre ordinateur.

Maintenant,vous pouvez refaire un test, il ne devrait plus y avoir de fuite DNS.

Pour Linux Mint 19 (mais aussi pour Ubuntu 18.04)

Installer le paquet openvpn-systemd-resolved :

Généralement, les services VPN vous propose de télécharge un fichier .ovpn à importer pour configurer la connexion. Avant d’importer ce fichier, il faut le modifier en ajoutant :

Une fois le fichier .ovpn, pour utiliser le DNS fourni par votre VPN, il faut modifier aussi le fichier /etc/NetworkManager/system-connections/nom_de_votre_vpn en ajoutant dns-priority=-1 dans la section [ipV4].

Pour modifier le fichier, vous pouvez faire dans un terminal :

nom_de_votre_vpn étant à remplacer par le nom correspondant à votre connexion.

 

Faites Ctrl + O pour sauvegarder la modification puis Ctrl + X pour sortir.

Et redémarrez votre ordinateur.

Maintenant,vous pouvez refaire un test, il ne devrait plus y avoir de fuite DNS.

Leave a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.