interception tunnel VPN ou pas ?

Ici on parle de sécurité. Venez donc poser vos questions ou proposer vos solutions.

Modérateur: Barbapapa

interception tunnel VPN ou pas ?

Message par roule1499 » 25 Sep 2013 21:23

Bonjour,
J'utilise Openvpn avec Tunnelblick vers IPredator en Suède et lorsque je veux me connecter sur un site de trackers P2P suédois je reçois le message des autorités gouvernementales m'indiquant que ces sites sont bloqués. C'est connu, mais je me demande comment ils font car mon adresse IP est bien Suédoise. Quelqu'un aurait-il une explication car j'y vois là une fuite majeure du tunnel VPN ? Et puis comment y remédier ?
Merci
roule1499
Nouveau
Nouveau
 
Message(s) : 7
Inscription : 20 Sep 2013 21:50

Re: interception tunnel VPN ou pas ?

Message par Under » 25 Sep 2013 21:26

Regarde du coté de tes dns..
Avatar de l’utilisateur
Under
Acharné
Acharné
 
Message(s) : 1771
Inscription : 17 Sep 2007 20:14

Re: interception tunnel VPN ou pas ?

Message par roule1499 » 25 Sep 2013 21:31

merci. Ils sont ceci

109.88.203.3
62.197.111.140
212.71.8.10
8.8.4.4

A part le dernier que j'ai ajouté, je ne sais plus d'où les autres viennent. Pouvez-vous me dire ce qu'il convient de mettre ? merci
roule1499
Nouveau
Nouveau
 
Message(s) : 7
Inscription : 20 Sep 2013 21:50

Re: interception tunnel VPN ou pas ?

Message par Jupilerman » 26 Sep 2013 06:49

OpenDNS
IP address:
208.67.222.222
208.67.220.220

sinon tu peux aussi utiliser des addon comme MafiaaFire pour filtrer sur firefox.
http://www.numerama.com/magazine/20790- ... et-ip.html
Tu veux de l'aide ? Alors je t'invite à consulter ce lien puis celui-ci. Sinon, on ne va pas te comprendre !
Image
Avatar de l’utilisateur
Jupilerman
Acharné
Acharné
 
Message(s) : 2291
Inscription : 03 Juin 2003 12:00
Localisation : perdu dans la bande passante

Re: interception tunnel VPN ou pas ?

Message par roule1499 » 27 Sep 2013 10:09

merci pour cette info, ça fonctionne ...
Je me pose quand même la question lors de la requête sur le serveur DNS qui est normalement cryptée par le VPN. Elle a été interceptée. Ce qui laisse à penser qu'il y a un décryptage pour la requête DNS non ? Si quelqu'un s'y connait, je serais content d'avoir l'explication.
roule1499
Nouveau
Nouveau
 
Message(s) : 7
Inscription : 20 Sep 2013 21:50

Re: interception tunnel VPN ou pas ?

Message par patrix » 27 Sep 2013 13:04

roule1499 a écrit :merci. Ils sont ceci
109.88.203.3
62.197.111.140
212.71.8.10
8.8.4.4

Les deux premiers sont des DNS sur le réseau de Brutélé. Le troisième, c'est sur le réseau EDPNet. Je confirme que ces 3 serveurs DNS sont ouverts à tous, ce qui est interpellant. Normal donc qu'ils répondent à une requête venant de Suède. Ca ne devrait pas être le cas pour des serveurs DNS bien administrés, qui devraient se limiter à servir leur clients directs (les cas de Google et OpenDNS sont différents). Les serveurs DNS ouverts sont fréquemment utilisés pour des attaques informatiques.

OpenDNS est connu pour renvoyer parfois des résultats faux, en fonction de ses paramètres de censure et ses intérêts commerciaux. Préférer Google: 8.8.8.8 et 8.8.4.4
patrix
Habitué
Habitué
 
Message(s) : 964
Inscription : 05 Juil 2007 16:06
Localisation : Au fond de la classe, près du radiateur

Re: interception tunnel VPN ou pas ?

Message par solar10 » 27 Sep 2013 13:49

patrix a écrit :OpenDNS est connu pour renvoyer parfois des résultats faux, en fonction de ses paramètres de censure et ses intérêts commerciaux. Préférer Google: 8.8.8.8 et 8.8.4.4

C'est du second degré ?
D'abord, l'autre avec son blog, il déraille. Tout ce que OpenDNS fait c'est, dans son exemple, qu'au lieu d'afficher sa page 404, il te balance en général le résultat d'un search sur l'URL erronée histoire de te proposer une alternative. Le jour où je tapes une URL pour le site web des bananes et que je tombe sur celui des caniches, alors là oui, il y aura un problème avec OpenDNS.

Ensuite "Préférer Google" non mais LOL quoi. Tu te fais spionné par Google partout avec leurs ads de merde (qui pourrait te véroler ton PC à ton insu) et tu voudrais encore leur filer tes requêtes ?
Avatar de l’utilisateur
solar10
Vingt mille
Vingt mille
 
Message(s) : 24396
Inscription : 04 Mai 2008 13:39
Localisation : www.belgium.be:4000

Re: interception tunnel VPN ou pas ?

Message par patrix » 27 Sep 2013 14:48

solar10 a écrit :
patrix a écrit :OpenDNS est connu pour renvoyer parfois des résultats faux, en fonction de ses paramètres de censure et ses intérêts commerciaux. Préférer Google: 8.8.8.8 et 8.8.4.4

C'est du second degré ?
D'abord, l'autre avec son blog, il déraille. Tout ce que OpenDNS fait c'est, dans son exemple, qu'au lieu d'afficher sa page 404, il te balance en général le résultat d'un search sur l'URL erronée histoire de te proposer une alternative. Le jour où je tapes une URL pour le site web des bananes et que je tombe sur celui des caniches, alors là oui, il y aura un problème avec OpenDNS.
Ensuite "Préférer Google" non mais LOL quoi. Tu te fais spionné par Google partout avec leurs ads de merde (qui pourrait te véroler ton PC à ton insu) et tu voudrais encore leur filer tes requêtes ?


Ce qu'il explique, c'est que si je tapes "wwwwwww.adsl-bc.org" , le DNS doit répondre "servfail" (n'existe pas), ce qui se traduit par un 404 dans ton browser. Toute autre réponse est de la manipulation commerciale, et n'est pas conforme aux spécifications techniques du DNS. Maintenant, je peux comprendre que certains puissent trouver ca pratique pour le web. Là où ca le devient moins, c'est pour d'autres services, et aussi que OpenDNS se donne le droit de revendre tes données. De par son architecture, OpenDNS ne pourra pas non plus gérer DNSSEC, les réponses DNS certifiées. Ce sera un autre problème à terme, quand les banques s'y mettront et que les browsers s'adapteront.

Google DNS a l'avantage d'être une infrastructure DNS techniquement neutre et largement répliquée par anycast partout dans le monde. La résolution est généralement plus rapide qu'avec OpenDNS.

Perso, j'ai installé un résolveur local. Ca prend 5 minutes et on est tranquille pour le reste du temps. Plus besoin de Google DNS non plus. La meilleure résolution DNS, c'est celle qui se fait près de chez toi. Les DNS des FAI sont théoriquement les meilleurs, sauf quand il sont censurés comme en Belgique. Pour ces cas là, Google est le moindre mal.
patrix
Habitué
Habitué
 
Message(s) : 964
Inscription : 05 Juil 2007 16:06
Localisation : Au fond de la classe, près du radiateur

Re: interception tunnel VPN ou pas ?

Message par solar10 » 27 Sep 2013 15:47

Tiens, ch'suis curieux, la db pour avoir un DNS in house, ça prend combien de place?
Avatar de l’utilisateur
solar10
Vingt mille
Vingt mille
 
Message(s) : 24396
Inscription : 04 Mai 2008 13:39
Localisation : www.belgium.be:4000

Re: interception tunnel VPN ou pas ?

Message par patrix » 27 Sep 2013 18:59

solar10 a écrit :Tiens, ch'suis curieux, la db pour avoir un DNS in house, ça prend combien de place?

Négligeable. Sur mon Ubuntu, Unbound a son cache en mémoire. Le process consomme 64Kb de mémoire, cache inclus.
Comme le cache ne comprend que les infos DNS utilisées sur ma station, il est rikiki. Sure le disque, il y a l'appli et le fichier de config, soit moins d'un méga.
patrix
Habitué
Habitué
 
Message(s) : 964
Inscription : 05 Juil 2007 16:06
Localisation : Au fond de la classe, près du radiateur

Re: interception tunnel VPN ou pas ?

Message par fbX » 28 Sep 2013 12:38

un msg des autorités belges ou suédoises ?? si ça vient des suédois, c'est normal ....
Avatar de l’utilisateur
fbX
Acharné
Acharné
 
Message(s) : 2397
Inscription : 23 Jan 2005 12:42

Re: interception tunnel VPN ou pas ?

Message par roule1499 » 30 Sep 2013 19:14

Je suis assez du même avis que patrix,
@ fbX : ce sont les autorités belges et c'est ça qui me paraissait curieux. Pour moi le VPN n'est pas fiable, et j'aimerai savoir comment il parvient à déchiffrer que je suis en Belgique et que j'effectue une requête vers un serveur bloqué par le DNS.

Ceci dit, @ patrix, y a-t-il un tuto quelque part pour monter un resolver local (sur OSx) et combien et quels noms de serveur lui mets-tu ? Tu ne mets que ceux que tu utilises le plus souvent et puis tu agrandis au fur et à mesure la liste des noms ?
roule1499
Nouveau
Nouveau
 
Message(s) : 7
Inscription : 20 Sep 2013 21:50

Re: interception tunnel VPN ou pas ?

Message par patrix » 30 Sep 2013 20:36

roule1499 a écrit :Je suis assez du même avis que patrix,
@ fbX : ce sont les autorités belges et c'est ça qui me paraissait curieux. Pour moi le VPN n'est pas fiable, et j'aimerai savoir comment il parvient à déchiffrer que je suis en Belgique et que j'effectue une requête vers un serveur bloqué par le DNS.

C'est très simple, et ca n'a rien à voir avec le VPN. Tu utilises des serveurs DNS belges. Ils sont configurés pour renvoyer l'adresse IP du serveur web de la police fédérale quand on interroge un domaine comme piratebay.org. Il faut donc changer de serveurs DNS.
roule1499 a écrit :Ceci dit, @ patrix, y a-t-il un tuto quelque part pour monter un resolver local (sur OSx) et combien et quels noms de serveur lui mets-tu ? Tu ne mets que ceux que tu utilises le plus souvent et puis tu agrandis au fur et à mesure la liste des noms ?

MacOSX, ca fait un moment que je ne l'utilise plus.A l'époque, le serveur Bind faisait partie de l'OS. Il est désactivé par défaut. Il suffit de l'activer (voir liens ci-dessous). Par défaut, il se comporte en résolveur. Après, il suffit d'indiquer '127.0.0.1' comme serveur DNS dans Network Preferences. Toute la résolution DNS se fait alors localement. Plus besoin d'indiquer des serveurs tiers.
http://www.elao.com/blog/mac-os/configu ... -os-x.html (points 1 et 2. Le 3 ne te concerne pas).
http://www.dan.co.jp/cases/macosx/tiger/bind-tiger.html

Si tu veux plus aventureux, tu peux installer Unbound à partir de MacPorts. Ca nécessite d'installer le SDK: http://www.macports.org/ports.php?by=na ... tr=unbound
patrix
Habitué
Habitué
 
Message(s) : 964
Inscription : 05 Juil 2007 16:06
Localisation : Au fond de la classe, près du radiateur

Re: interception tunnel VPN ou pas ?

Message par roule1499 » 01 Oct 2013 21:17

@ patrix : merci ! je vais essayer.
roule1499
Nouveau
Nouveau
 
Message(s) : 7
Inscription : 20 Sep 2013 21:50

Re: interception tunnel VPN ou pas ?

Message par Pierre. » 15 Oct 2013 21:16

Perso je n'aime pas les DNS menteurs. Si on se trompe dans une url et que ca ne mène a rien, il faut renvoyer une erreur 404. C'est le b.a.-ba.
Outre le fait qu'on masque une erreur, on redirige l'utilisateur vers une page qui peut potentiellement afficher n'importe quoi... Ok c'est un moteur de recherche, c'est bien pratique, mais c'est un moteur de recherche qui affiche de la pub et qui vous colle au passage des cookies qui serviront à vous traquer.

Je partage l'avis de patrix. OpenDNS est pire que les DNS Google sous tout points de vue.

Sinon tu peux essayer OpenNIC
Pierre.
Habitué
Habitué
 
Message(s) : 467
Inscription : 25 Avr 2012 18:59

Re: interception tunnel VPN ou pas ?

Message par solar10 » 15 Oct 2013 21:36

Pierre. a écrit :Sinon tu peux essayer OpenNIC

Ah... des anglais... c'est pas eux qui cèdent leur siège quand la NSA débarque dans leurs bureaux et leurs offrent encore le café ? :smurf: :smurf:
Vous faites une sérieuse fixette de puriste sur OpenDNS.
C'est quoi une vrai 404? Vous flinguer aussi tout les webmaster qui mettent une 404 du tuning de la mort-qui-tue donc...
Ils offrent un service gratuit et ne se cachent pas. Et si leurs services vous plaisent, il est possible de payer pour avoir plus d'options.
Quant aux cookies traceurs dans les pubs, bah alors ne venez plus sur le forum en ayant le thème prosilver parce que il y a de la pub!
Après, madame Michu elle est bien contente de tomber sur une page avec des propositions pouvant corriger son erreur.
Avatar de l’utilisateur
solar10
Vingt mille
Vingt mille
 
Message(s) : 24396
Inscription : 04 Mai 2008 13:39
Localisation : www.belgium.be:4000

Re: interception tunnel VPN ou pas ?

Message par Bingo » 16 Oct 2013 16:19

Avant tout, une erreur de résolution DNS n'a rien à voir avec une erreur 404.

Ensuite, si ce qui vous dérange chez OpenDNS c'est la recherche automatique en cas de domaine non trouvé, vous pouvez la désactiver facilement en vous créant un compte OpenDNS. Ensuite : Dashboard > Settings > Choisir le réseau > Advanced Settings > Décocher "Enable typo correction". Et voilà, un beau DNS, rapide et propre.

Pas la peine de crier au loup, en tout cas pas avant de s'être renseigné un minimum.
Bingo
Acharné
Acharné
 
Message(s) : 2550
Inscription : 14 Juin 2004 13:45

Re: interception tunnel VPN ou pas ?

Message par Pierre. » 16 Oct 2013 21:51

Bingo a écrit :Avant tout, une erreur de résolution DNS n'a rien à voir avec une erreur 404.

Ensuite, si ce qui vous dérange chez OpenDNS c'est la recherche automatique en cas de domaine non trouvé, vous pouvez la désactiver facilement en vous créant un compte OpenDNS. Ensuite : Dashboard > Settings > Choisir le réseau > Advanced Settings > Décocher "Enable typo correction". Et voilà, un beau DNS, rapide et propre.

Pas la peine de crier au loup, en tout cas pas avant de s'être renseigné un minimum.
Obligation de créer un compte pour avoir un DNS qui ne déforme pas les requêtes et qui sauvegarde l'historique... AU LOUP !!!!!!

Et la prochaine étape c'est quoi? Un service en ligne qui corrige les fautes de typo dans les mots de passe ? :666:
Un service mail qui corrige automatiquement les adresses de vos destinataires ? :smurf:

Enfin bon, il en faut pour tout les goûts... :)
Pierre.
Habitué
Habitué
 
Message(s) : 467
Inscription : 25 Avr 2012 18:59

Re: interception tunnel VPN ou pas ?

Message par patrix » 16 Oct 2013 22:17

Si Google DNS vous est insupportable, il y a des alternatives qui ne nécessitent pas d'enregistrement. Par exemple
https://www.dns-oarc.net/oarc/services/odvr

OpenNIC présente le désavantage d'ajouter des TLD de leur propre création, qui risquent de poser problème dans quelques mois, quand l'ICANN ajoutera des nouveaux TLD officiels dans la racine du DNS.
patrix
Habitué
Habitué
 
Message(s) : 964
Inscription : 05 Juil 2007 16:06
Localisation : Au fond de la classe, près du radiateur

Re: interception tunnel VPN ou pas ?

Message par Bingo » 17 Oct 2013 08:11

Pierre. a écrit :Obligation de créer un compte pour avoir un DNS qui ne déforme pas les requêtes et qui sauvegarde l'historique... AU LOUP !!!!!!

Euh... personne n'oblige qui que ce soit à utiliser OpenDNS il me semble. Si tu l'utilises, c'est en toute connaissance de cause. Les redirection activées par défaut, c'est leur source de revenu. C'est clairement dit, ils ne s'en cachent pas.
Encore une fois, si ça embête quelqu'un il est libre de ne pas l'utiliser.

OpenDNS est un très bon service qui a une excellente réputation, mais tu es bien libre d'en penser ce que tu veux.
Bingo
Acharné
Acharné
 
Message(s) : 2550
Inscription : 14 Juin 2004 13:45

Suivant

Retour vers Sécurité

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit