[Chiffrement OpenVPN] Mauvais chiffrement avec VPN?

[yolt06]

Bonjour
Avec mon Arch fraîchement installé, j'essaye d'utiliser mon fournisseur de VPN: Private Internet Access, et j'ai un soucis que j'ai du mal à comprendre:

* J'ai bien suivi ce wiki à priori: https://wiki.archlinux.org/index.php/Pr ... Access_VPN
* Et lorsque je me connecte à un des serveurs et que je test ma connexion: my ip dans duckduckgo, ou sur le site http://showip.net/, l'IP affichée est bien celle du serveur VPN (admettons la Suisse).
* Mais lorsque je vais sur: http://whatismyipaddress.com/ ou https://www.dnsleaktest.com/ : c'est un échec total, les sites me renvoient mon fournisseur internet et la ville où je suis, c'est plutôt gênant pour un VPN.
Alors j'utilise networkmanager, avec Gnome3, et lorsque je vais dans les modification de la connexion VPN, voici ce que j'essaye:



Mais avec ça, la connexion internet ne se fait pas: le VPN se met en place (le petit icone s'allume), mais je ne peux mettre à jour avec

Code : Tout sélectionner

pacman -Sy

par exemple ni aller sur le web, ça rame juste =/.

Donc voilà, est-ce que quelqu'un aurait une idée de la meilleure manière pour configurer ce VPN? =)

[Moviuro]

Plop,

D'une manière générale, je t'invite à configurer tout ce qui touche au système en console. GNOME, ça a beau être joli, ça cache des trucs.
Par exemple, il semble que tu aies des problèmes de routes et de serveur DNS : quelles sont les sorties de

Code : Tout sélectionner

$ ip ro
$ < /etc/resolv.conf

Aussi, je vois pas l'adresse de ton serveur VPN : comment as-tu identifié le serveur ?

(Le souci n'a rien à voir avec le chiffrement)

[yolt06]

Alors, le ip ro:

Code : Tout sélectionner

efault via 10.185.1.5 dev tun0  proto static  metric 50 
default via 192.168.0.254 dev wlp2s0  proto static  metric 600 
5.153.233.42 via 192.168.0.254 dev wlp2s0  proto static  metric 600 
10.185.1.1 via 10.185.1.5 dev tun0  proto static  metric 50 
10.185.1.5 dev tun0  proto kernel  scope link  src 10.185.1.6  metric 50 
192.168.0.0/24 dev wlp2s0  proto kernel  scope link  src 192.168.0.21  metric 303 
192.168.0.0/24 dev wlp2s0  proto kernel  scope link  src 192.168.0.21  metric 600 

wlp2s0 est la carte wifi.

et < /etc/resolv.conf ne me renvoie rien, mais le fichier contient:

Code : Tout sélectionner

# Generated by resolvconf
nameserver 192.168.0.254
nameserver 2a01:e00::1
nameserver 2a01:e00::2
nameserver 209.222.18.222
nameserver 209.222.18.218

Le serveur je pense qu'il est identifié par l'ensemble des fichiers .conf fournis par Private Internet Access (le paquet AUR), ils sont dans

Code : Tout sélectionner

/etc/openvpn

, avec un fichier .conf par serveur proposé (un pour la Suisse et un pour la France par exemple).

il semble que tu aies des problèmes de routes et de serveur DNS

Je ne comprends pas bien, est-ce que tu pourrais m'expliquer un peu? =) ou me donner des liens pour que je puisse un peu mieux comprendre?

[Moviuro]

En fait, tu utilises le serveur DNS fourni par ton FAI, donc c'est une fuite. Tu ferai bien de te trouver d'autres serveurs DNS : https://wiki.archlinux.fr/Resolv.conf

Ensuite, les routes, c'est dire à tes paquets réseaux quel chemin emprunter pour sortir : en l'occurence toi tu as

Code : Tout sélectionner

default via 10.185.1.5 dev tun0  proto static  metric 50 
default via 192.168.0.254 dev wlp2s0  proto static  metric 600

Et donc ta route par défaut passe par le tunnel (plus petite valeur de "metric").
Il y a d'autre part des exceptions, comme par exemple 5.153.233.42 via 192.168.0.254 dev wlp2s0 proto static metric 600 qui dit que pour atteindre ton serveur VPN, il faut forcer le passage par ta passerelle "normale", sinon... je te laisse imaginer ce qui arrive.

[yolt06]

Ok, je ne comprend pas tout ^^

Cependant, pour modifier le resolv.conf, mon fournisseur de VPN propose des adresses IP sur son site:

We use our own private DNS servers for your DNS queries while on the VPN. After connecting we set your operating system's DNS servers to 209.222.18.222 and 209.222.18.218. When using a DNS Leak testing site you should expect to see your DNS requests originate from the IP of the VPN gateway you are connected to.

If you change your DNS servers manually or if for some other reason they are changed this does not necessarily mean your DNS is leaking. Even if you use different DNS servers the queries will still be routed through the VPN connection and will be anonymous.

Mais si je met leur DNS dans mon resolveur de DNS, est-ce que je pourrai tout de même me connecter à internet si je n'utilise pas leur VPN? Est-ce que je peux hiérarchiser les serveurs DNS? En premier: mon VPN et si ne marche pas, mon FAI?

Et je ne comprend pas trop cette notion d'exception pour ma route =/ A quoi correspond

Code : Tout sélectionner

5.153.233.42

? Pourquoi est-ce qu'il devrait passer par la passerelle normale?

[Moviuro]

Je te recommande de te documenter sur le réseau. Ce sera casse-pieds, mais ça va vraiment t'aider. (Sous arch, t'es un peu obligé de comprendre comment ça marche avant de faire fonctionner quoi que ce soit de toutes façons). Après une petite recherche google, cette page : http://www.yale.edu/pclt/COMM/TCPIP.HTM a l'air pas trop mal pour être une intro.

Et documente-toi sur le DNS et comment le fichier resolv.conf fonctionne.