Arethusa forum

Arethusa discussion forums.

You are not logged in.

Announcement

Registration is not required to post, but is required to post links.

#1 2018-09-02 21:53:43

Anonymous
Anonymous

Ubuntu :éviter de dévoiler l'IP en cas de coupure VPN ou sortie veille

bonjour, je viens de passer à ubuntu, je remarque qu'en mettant mon pc en veille, lors de la sortie en veille openvpn ne se reconnecte pas automatiquement contrairement à win10 : comment régler cela?

Et quelle ligne mettre pour qu'en cas de coupure connexion vpn ça coupe aussi ma connexion local pour éviter la fuite d'IP ?

Merci a vous

#2 2018-09-02 22:10:40

Anonymous
Anonymous

Re: Ubuntu :éviter de dévoiler l'IP en cas de coupure VPN ou sortie veille

re, et sur votre doc je lis :
dnsmasq doit être désactivé sur Ubuntu, à cause d'un bug avec les VPNs.

c'est toujours le cas sur la 18.04 ?

#3 2018-09-03 12:47:59

Zero
Moderator

Re: Ubuntu :éviter de dévoiler l'IP en cas de coupure VPN ou sortie veille

NetworkManager modifie le comportement normal d'OpenVPN et ignore beaucoup de paramètres du fichier de config. Les seuls paramètres possibles sont ceux disponibles dans l'interface de NetworkManager.
Il faudrait essayer en activant ping-restart. Le serveur envoie ce réglage à tous les clients mais peut-être que c'est ignoré sur Ubuntu.

Sinon il faut utiliser openvpn en ligne de commande.

Pour dnsmasq, il me semble que c'est déjà désactivé sur les versions récentes d'Ubuntu.

Je vais demander la mise à jour de la doc pour Ubuntu 18.04

Offline

#4 2018-09-03 15:31:04

Anonymous
Anonymous

Re: Ubuntu :éviter de dévoiler l'IP en cas de coupure VPN ou sortie veille

J'ai vérifié en effet il n'y a pas de ligne dnsmasq dans le fichier de config sur la 18.04.

Je ne savais pas que networkmanager pouvait modifier le comportement d'OpenVPN, merci de le préciser, je vais donc passer par la ligne de commande, voir mieux me faire un mini script pour lancer ça en 2 clic.

#5 2018-09-03 17:20:13

Zero
Moderator

Re: Ubuntu :éviter de dévoiler l'IP en cas de coupure VPN ou sortie veille

La doc pour Ubuntu 18.04 est disponible. C'est confirmé qu'il n'y a pas besoin de s'occuper de dnsmasq. Pas besoin de toucher à ping-restart non plus.

Un test de perte de connexion a été effectué: le trafic est bien bloqué. Par contre openvpn n'arrive pas à se reconnecter (erreur de résolution DNS) parce qu'il manque une option à networkmanager.

Offline

#6 2018-09-03 20:50:18

Anonymous
Anonymous

Re: Ubuntu :éviter de dévoiler l'IP en cas de coupure VPN ou sortie veille

Zero wrote:

Par contre openvpn n'arrive pas à se reconnecter (erreur de résolution DNS) parce qu'il manque une option à networkmanager.

Pour contourner cela il faudrait lancer openvpn en ligne de commande?

#7 2018-09-04 15:19:58

Zero
Moderator

Re: Ubuntu :éviter de dévoiler l'IP en cas de coupure VPN ou sortie veille

Anonymous wrote:
Zero wrote:

Par contre openvpn n'arrive pas à se reconnecter (erreur de résolution DNS) parce qu'il manque une option à networkmanager.

Pour contourner cela il faudrait lancer openvpn en ligne de commande?

Oui.
Ou bien se connecter par l'IP du serveur (dans ce cas il faut vérifier régulièrement si elle n'a pas changé).
Ou bien avoir une configuration VPN qui fonctionne même quand le trafic est bloqué.


Pour ce qui est de la sortie de veille du PC, OpenVPN essaie bien de se reconnecter, mais NetworkManager le force de suite à s'arrêter, ce qui fait passer le trafic en clair.
Là encore l'utilisation d'openvpn en ligne de commande devrait permettre de contourner ce problème. Sauf si systemd décide lui aussi d'interférer.


Il est aussi possible de signaler ces bugs à Ubuntu.

Attention: la doc pour utiliser openvpn en ligne de commande n'est pas 100% à jour et c'est destiné aux personnes à l'aise avec linux.

Offline

#8 2018-09-05 11:38:31

Anonymous
Anonymous

Re: Ubuntu :éviter de dévoiler l'IP en cas de coupure VPN ou sortie veille

J'ai trouvé et je partage la soluce : dans modifier connexion filaire (ou wifi), onglet général, il faut cocher "se connecter automatiquement au VPN lorsque cette connexion est utilisée", par défaut ce n'est pas le cas, et là pas de problème après une mise en veille ou même un reboot ça se connecte automatiquement c'est pratique. smile

Board footer

Powered by FluxBB