3 votes

Comment faire passer les requêtes DNS par le VPN ?

Je viens de souscrire un compte auprès d'un fournisseur de VPN et j'essaie de m'assurer que je suis configuré de manière à ce que tout le trafic (et les requêtes DNS) passe par leur serveur. Je peux voir via http://whatismyipaddress.com/ que les requêtes passent effectivement par le VPN, mais sur DNSleaktest.com, il semble que j'utilise toujours les serveurs DNS de mon FAI.

Je suis sous Slackware 14. J'avais l'impression qu'un VPN "tunneling" résoudrait les demandes DNS via le serveur VPN, et non via une demande initiale effectuée par le périphérique local. Je ne sais pas comment savoir si ma connexion est tunnelisée ou non (et j'utilise OpenVPN 2.2). Je peux faire en sorte que la machine utilise le DNS public de Google en modifiant /etc/network/interface, mais cela semble rétrograde.

Ma question est d'un niveau assez élevé, mais que dois-je faire / vérifier pour m'assurer que tout le trafic, y compris les requêtes DNS, passe effectivement par le VPN ?

3voto

LawrenceC Points 70381

L'interface VPN doit être définie comme votre passerelle par défaut. Si vous ne le faites pas, le trafic ne traversera l'interface VPN que lorsque vous accéderez à des adresses situées dans le sous-réseau de l'interface VPN. La création d'un tunnel n'y changera rien. Pour le faire manuellement sous Windows et Linux (et éventuellement sous OSX), il faut utiliser la commande route (ou ip route sur Linux)

La plupart des logiciels VPN, y compris OpenVPN, peuvent être configurés pour s'en charger automatiquement. Windows a tendance à présenter des bizarreries avec ses commandes réseau. Il est donc préférable de laisser le logiciel VPN s'en charger si possible sur cette plate-forme. Demandez à votre fournisseur de VPN un fichier de configuration ou des instructions spécifiques qui vous permettront de l'utiliser comme vous le souhaitez.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X