Dnscrypt-proxy (client) + Openvpn-client


#1

Hello,
J’ai un problème avec ma debian. Oui, je sais, je n’utilise pas yunohost pour le moment et je ne suis pas forcément sur le bon forums, mais sur certains forums je n’arrive pas à valider le google captcha, donc je viens ici si cela ne vous dérange pas :slight_smile:

Enfin, bref. Par rapport à dnscrypt, je ne sais pas si le client vpn utilise les dns de dnscrypt. Sur browserleak il m’indique bien que j’utilise les dns de dnscrypt. Mais je ne sais pas si c’est réellement bien configurer.

Voici les étapes :

  1. Mettre nameserver 127.0.0.1 dans le fichier /etc/resolv.conf
  2. Mettre dhcp-option DNS 127.0.0.1 dans le fichier .ovpn
  3. Démarrer networking et dnscrypt-proxy
  4. Démarrer openvpn-client

Normalement je peux ping vers l’extérieur, tout marche bien. Mais comme je disais plus haut, je ne sais pas comment vérifier que mon client vpn utilise les dns de dnscrypt. Par exemple, dans mon journal (journalctl), openvpn indique utiliser les dns du vpn : PUSH : Received control message : 'PUSH_REPLY, dhcp-option DNS [DNS du vpn]'
Alors que sur des sites comme browserleak indique que j’utilise les dns de dnscrypt.

Si vous avez besoin de plus de détail dites-le moi :slight_smile:


#2

Edit :
Je viens de lancer wireshark sur mon client, j’ai plusieurs interfaces : eth0, tun0.

Sur l’interface eth0 : tous mes paquets vont en direction de mon vpn avec le protocol TCP et SSL, mais aucun protocol QUIC (dnscrypt).

Sur l’interface tun0 (vpn client) : tous mes paquets sont en clair, sauf mes paquets DNS qui utilise le protocol QUIC (dnscrypt).

Je pense que c’est bon, mais j’aimerais avoir l’avis d’un expert.


#3

Tu peux utiliser la commande dig :
$ dig NS tonnomdedomaine.tld