Qualcuno usa PureVPN in Ubuntu? pericolo DNS Leak

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

Re: Qualcuno usa PureVPN in Ubuntu? pericolo DNS Leak

Messaggioda Filoteo » sabato 1 settembre 2018, 13:15

Ha detto di utilizzare questo, però ora vedo che PureVPN ha anche i classici file .ovpn. Si potrebbe provare con quelli.
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 480
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: Qualcuno usa PureVPN in Ubuntu? pericolo DNS Leak

Messaggioda Spongebob » sabato 1 settembre 2018, 14:22

thece Immagine ha scritto:Mi fai vedere qual'è il contenuto di quel file?

ecco il contenuto del file

Codice: Seleziona tutto
dpkg -c <FILE>.deb


Codice: Seleziona tutto
drwxr-xr-x root/root         0 2018-07-13 09:19 ./
drwxr-xr-x root/root         0 2018-07-13 09:19 ./etc/
drwxr-xr-x root/root         0 2018-07-13 09:19 ./etc/purevpn/
-rw-r--r-- root/root      5680 2018-07-13 09:19 ./etc/purevpn/purevpn_disconnect.png
-rwxr-xr-x root/root    300052 2018-07-13 09:19 ./etc/purevpn/ifconfig
-rw-r--r-- root/root      5516 2018-07-13 09:19 ./etc/purevpn/purevpn_connect.png
-rwxr-xr-x root/root    237504 2018-07-13 09:19 ./etc/purevpn/route
-rw-r--r-- root/root       636 2018-07-13 09:19 ./etc/purevpn/Wdc.key
-rw-r--r-- root/root      1667 2018-07-13 09:19 ./etc/purevpn/ca.crt
-rw-r--r-- root/root      1761 2018-07-13 09:19 ./etc/purevpn/ca2.crt
drwxr-xr-x root/root         0 2018-07-13 09:19 ./usr/
drwxr-xr-x root/root         0 2018-07-13 09:26 ./usr/bin/
-rwxr-xr-x root/root   3639348 2018-07-13 09:26 ./usr/bin/purevpn-agent
-rwxr-xr-x root/root   6366672 2018-07-13 09:26 ./usr/bin/purevpn
drwxr-xr-x root/root         0 2018-07-13 09:19 ./usr/share/
drwxr-xr-x root/root         0 2018-07-13 09:19 ./usr/share/doc/
drwxr-xr-x root/root         0 2018-07-13 09:19 ./usr/share/doc/purevpn/
-rw-r--r-- root/root       191 2018-07-13 09:19 ./usr/share/doc/purevpn/COPYRIGHT
drwxr-xr-x root/root         0 2018-07-13 09:19 ./usr/share/man/
drwxr-xr-x root/root         0 2018-07-13 09:19 ./usr/share/man/man1/
-rwxr-xr-x root/root      1406 2018-07-13 09:19 ./usr/share/man/man1/purevpn.1.gz
drwxr-xr-x root/root         0 2018-07-13 09:27 ./usr/sbin/
-rwxr-xr-x root/root   4986044 2018-07-13 09:27 ./usr/sbin/purevpnd
-rwxr-xr-x root/root   5614580 2018-07-13 09:19 ./usr/sbin/purevpn-openvpn
drwxr-xr-x root/root         0 2018-07-13 09:19 ./usr/lib/
drwxr-xr-x root/root         0 2018-07-13 09:19 ./usr/lib/purevpn/
-rw-r--r-- root/root       322 2018-07-13 09:19 ./usr/lib/purevpn/purevpn.service
-rw-r--r-- root/root      1726 2018-07-13 09:19 ./usr/lib/purevpn/purevpn.init
Avatar utente
Spongebob
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 424
Iscrizione: maggio 2008

Re: Qualcuno usa PureVPN in Ubuntu? pericolo DNS Leak

Messaggioda Spongebob » sabato 1 settembre 2018, 14:23

Filoteo Immagine ha scritto:Ha detto di utilizzare questo, però ora vedo che PureVPN ha anche i classici file .ovpn. Si potrebbe provare con quelli.

Come dovrei fare in questo caso?
Avatar utente
Spongebob
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 424
Iscrizione: maggio 2008

Re: Qualcuno usa PureVPN in Ubuntu? pericolo DNS Leak

Messaggioda Spongebob » sabato 1 settembre 2018, 14:33

Filoteo Immagine ha scritto:Ha detto di utilizzare questo, però ora vedo che PureVPN ha anche i classici file .ovpn. Si potrebbe provare con quelli.

Ho provato a seguire la guida Command Line Setup in Linux m la situazione è la stessa: IP corretto (della location VPN) ma se faccio DNSleak Test vedo il DNS del mio ISP.
Avatar utente
Spongebob
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 424
Iscrizione: maggio 2008

Re: Qualcuno usa PureVPN in Ubuntu? pericolo DNS Leak

Messaggioda Filoteo » sabato 1 settembre 2018, 14:54

Prova così, scarica i files ovpn proposti dalla guida per la riga di comando, scegli il server che preferisci ma prima di procedere aggiungi al file .ovpn queste tre righe:
Codice: Seleziona tutto
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Vai avanti con la guida, controlla ip e dns leak, quindi posta nuovamente (sempre mentre sei connesso) l'output di
Codice: Seleziona tutto
cat /etc/resolv.conf

Quindi disconnettiti e riposta l'output.
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 480
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: Qualcuno usa PureVPN in Ubuntu? pericolo DNS Leak

Messaggioda thece » sabato 1 settembre 2018, 15:49

@spongebob

Filoteo Immagine ha scritto:Prova così, scarica i files ovpn proposti dalla guida per la riga di comando, scegli il server che preferisci ma prima di procedere aggiungi al file .ovpn queste tre righe:
Codice: Seleziona tutto
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf


Assicurati anche di aver installato il pacchetto resolvconf

Codice: Seleziona tutto
dpkg -l | grep resolvconf

altrimenti quelle tre righe non funzioneranno.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 10268
Iscrizione: aprile 2007
Distribuzione: Debian 10 (Buster) - KDE

Re: Qualcuno usa PureVPN in Ubuntu? pericolo DNS Leak

Messaggioda Spongebob » domenica 2 settembre 2018, 8:22

Ho provato ma mi da il seguente errore: write to TUN/TAP : Invalid argument (code=22)
Avatar utente
Spongebob
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 424
Iscrizione: maggio 2008

Re: Qualcuno usa PureVPN in Ubuntu? pericolo DNS Leak

Messaggioda Filoteo » domenica 2 settembre 2018, 12:21

Spongebob Immagine ha scritto:Ho provato ma mi da il seguente errore: write to TUN/TAP : Invalid argument (code=22)

Puoi postare il log completo dal quale hai estratto questo errore, nonché il file .ovpn che hai configurato?
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 480
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: Qualcuno usa PureVPN in Ubuntu? pericolo DNS Leak

Messaggioda Spongebob » domenica 2 settembre 2018, 14:56

Certo! qua c'è il file di log:

Codice: Seleziona tutto
Sun Sep  2 15:52:58 2018 OpenVPN 2.3.10 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 22 2017
Sun Sep  2 15:52:58 2018 library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08
Enter Auth Username: ****************
Enter Auth Password: ********
Sun Sep  2 15:53:24 2018 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sun Sep  2 15:53:24 2018 WARNING: file 'Wdc.key' is group or others accessible
Sun Sep  2 15:53:24 2018 Control Channel Authentication: using 'Wdc.key' as a OpenVPN static key file
Sun Sep  2 15:53:24 2018 Attempting to establish TCP connection with [AF_INET]136.0.5.2:80 [nonblock]
Sun Sep  2 15:53:25 2018 TCP connection established with [AF_INET]136.0.5.2:80
Sun Sep  2 15:53:25 2018 TCPv4_CLIENT link local: [undef]
Sun Sep  2 15:53:25 2018 TCPv4_CLIENT link remote: [AF_INET]136.0.5.2:80
Sun Sep  2 15:53:25 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Sep  2 15:53:28 2018 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1559', remote='link-mtu 1560'
Sun Sep  2 15:53:28 2018 WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'
Sun Sep  2 15:53:28 2018 [PureVPN] Peer Connection Initiated with [AF_INET]136.0.5.2:80
Sun Sep  2 15:53:30 2018 TUN/TAP device tun0 opened
Sun Sep  2 15:53:30 2018 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Sep  2 15:53:30 2018 /sbin/ip link set dev tun0 up mtu 1500
Sun Sep  2 15:53:30 2018 /sbin/ip addr add dev tun0 136.0.5.112/27 broadcast 136.0.5.127
Sun Sep  2 15:53:33 2018 Initialization Sequence Completed
Sun Sep  2 15:53:40 2018 write to TUN/TAP : Invalid argument (code=22)
Sun Sep  2 15:53:50 2018 write to TUN/TAP : Invalid argument (code=22)
Sun Sep  2 15:53:56 2018 write to TUN/TAP : Invalid argument (code=22)
Sun Sep  2 15:53:57 2018 write to TUN/TAP : Invalid argument (code=22)


e qui il contenuto del file .ovpn utilizzato:

Codice: Seleziona tutto
client
dev tun
proto tcp
remote ch1-ovpn-tcp.pointtoserver.com 80
nobind
persist-key
persist-tun
cipher AES-256-CBC

key-direction 1

verb 1
mute 20
float
route-delay 2
auth-user-pass
auth-retry interact
ifconfig-nowarn
ca    ca.crt
tls-auth  Wdc.key 1
Avatar utente
Spongebob
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 424
Iscrizione: maggio 2008

Re: Qualcuno usa PureVPN in Ubuntu? pericolo DNS Leak

Messaggioda Filoteo » domenica 2 settembre 2018, 15:45

Scusa ma non vedo le aggiunte che ti avevo proposto al file ovpn, ciononostante ti da quel problema. Te lo dava anche prima?
Ultima modifica di Filoteo il domenica 2 settembre 2018, 17:39, modificato 1 volta in totale.
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 480
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: Qualcuno usa PureVPN in Ubuntu? pericolo DNS Leak

Messaggioda Spongebob » domenica 2 settembre 2018, 16:30

Si esatto, sia con l'aggiunta che senza...no prima non me lo dava...non so come mai ora sia uscito...
Avatar utente
Spongebob
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 424
Iscrizione: maggio 2008

Re: Qualcuno usa PureVPN in Ubuntu? pericolo DNS Leak

Messaggioda Spongebob » domenica 2 settembre 2018, 16:47

Preso dalla disperazione ho attivato un nuovo servizio VPN con NordVPN, nelle loro guide era indicata la seguente procedura per prevenire il DNS Leak:

Codice: Seleziona tutto
 Change your DNS servers on Linux

Follow these steps to change your DNS servers on linux:

1. Open the terminal (Ctrl + T)

2. Enter this command to become root:

su

3. After entering your root password run these commands:

rm -r /etc/resolv.conf
nano /etc/resolv.conf

4. When the text editor opens, type in these lines:

nameserver 103.86.96.100
nameserver 103.86.99.100

5. Now you have to close and save the file, you can do that by clicking Ctrl + X and pressing Y. Then continue typing in the terminal:

chattr +i /etc/resolv.conf
reboot now

You will now be using NordVPN DNS servers.


Morale della favola??? Ora i DNS funzionano anche per la connessione di PureVPN!!! :devilmad: :nono: Ho acquistato un nuovo servizio per nulla...mi spiegate come mai ora vanno però? Posso anche utilizzare gli OpenDNS seguendo questa procedura?
Avatar utente
Spongebob
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 424
Iscrizione: maggio 2008

Re: Qualcuno usa PureVPN in Ubuntu? pericolo DNS Leak

Messaggioda Filoteo » domenica 2 settembre 2018, 17:50

Ma che guide scrivono? Praticamente ti fa cambiare i DNS di sistema con quelli di NordVPN, impostando il permesso di immutabilità (chattr +i) per evitare che il file /etc/resolv.conf venga ricaricato all'avvio (come accade normalmente). In questo modo navigherai sempre e comunque con i DNS di NordVPN, mentre usi una VPN e non.
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 480
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: Qualcuno usa PureVPN in Ubuntu? pericolo DNS Leak

Messaggioda Spongebob » domenica 2 settembre 2018, 19:15

Filoteo Immagine ha scritto:Ma che guide scrivono? Praticamente ti fa cambiare i DNS di sistema con quelli di NordVPN, impostando il permesso di immutabilità (chattr +i) per evitare che il file /etc/resolv.conf venga ricaricato all'avvio (come accade normalmente). In questo modo navigherai sempre e comunque con i DNS di NordVPN, mentre usi una VPN e non.

Beh fino ad ora però è l'unica soluzione che ha funzionato... tutte le altre non hanno portato ad alcun risultato...se ci fosse un'altra proposta sono pronto a provarla!
Avatar utente
Spongebob
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 424
Iscrizione: maggio 2008

Re: Qualcuno usa PureVPN in Ubuntu? pericolo DNS Leak

Messaggioda Filoteo » domenica 2 settembre 2018, 20:27

Filoteo Immagine ha scritto:Prova così, scarica i files ovpn proposti dalla guida per la riga di comando, scegli il server che preferisci ma prima di procedere aggiungi al file .ovpn queste tre righe:
Codice: Seleziona tutto
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Vai avanti con la guida, controlla ip e dns leak, quindi posta nuovamente (sempre mentre sei connesso) l'output di
Codice: Seleziona tutto
cat /etc/resolv.conf

Quindi disconnettiti e riposta l'output.

La soluzione sarebbe potuta essere questa, cioè far partire uno script che alla connessione che setta i dns giusti e alla disconnessione reimposta quelli di sistema.
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 480
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: Qualcuno usa PureVPN in Ubuntu? pericolo DNS Leak

Messaggioda Spongebob » domenica 2 settembre 2018, 22:03

Si ma questa soluzione risolve solo il problema se mi connetto da terminale...non se detto la connessione graficamente in Network Manager
Avatar utente
Spongebob
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 424
Iscrizione: maggio 2008

Re: Qualcuno usa PureVPN in Ubuntu? pericolo DNS Leak

Messaggioda Spongebob » mercoledì 12 settembre 2018, 16:45

Ciao a tutti, nessuna possibile soluzione per il mio problema? E' possibile che la VPN di PureVPN non offra i propri DNS? E se impostassi i DNS di openDNS nella VPN? Sarebbe comunque un DNS Leak anche se non sono i DNS del mio ISP?
Grazie
Avatar utente
Spongebob
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 424
Iscrizione: maggio 2008

Re: Qualcuno usa PureVPN in Ubuntu? pericolo DNS Leak

Messaggioda thece » mercoledì 12 settembre 2018, 22:59

Spongebob Immagine ha scritto:E' possibile che la VPN di PureVPN non offra i propri DNS?

Garanzie non ne ho ma ... non credo. PureVPN dovrebbe fornire i suoi server DNS.
Come ti abbiamo già detto sia io che @Filoteo, il Network Manager non è in grado di gestire correttamente il cambio dei server DNS all'instaurazione del collegamento VPN. Devi avviare il collegamento VPN dal terminale usando il comando openvpn e richiamando il file di configurazione .ovpn che ti ha passato il fornitore del servizio.

Spongebob Immagine ha scritto:E se impostassi i DNS di openDNS nella VPN?

(Dall'altra discussione) Mi sa che è già così

Spongebob Immagine ha scritto:Sarebbe comunque un DNS Leak anche se non sono i DNS del mio ISP?

No, non è un DNS leak. Come ti ho già detto, il DNS leak è una fuga indesiderata di informazioni e serve per rintracciare / intuire il tuo Internet provider.
Esempio: ti colleghi alla VPN e scegli come gateway un server in Bolivia. Ti colleghi ad un sito Web X. Per il sito Web X apparentemente tu sei in Bolivia. Il sito Web X prova ad usare il test per il DNS leak e scopre che usi i server DNS di Fastweb. Il sito Web X intuisce che probabilmente tu ti stai collegando dall'Italia.
Poi magari ti fa anche un bel fingerprint del browser e scopre tante altre belle informazioni su di te ... :asd:
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 10268
Iscrizione: aprile 2007
Distribuzione: Debian 10 (Buster) - KDE

Re: Qualcuno usa PureVPN in Ubuntu? pericolo DNS Leak

Messaggioda Spongebob » giovedì 13 settembre 2018, 8:03

Garanzie non ne ho ma ... non credo. PureVPN dovrebbe fornire i suoi server DNS.
Come ti abbiamo già detto sia io che @Filoteo, il Network Manager non è in grado di gestire correttamente il cambio dei server DNS all'instaurazione del collegamento VPN. Devi avviare il collegamento VPN dal terminale usando il comando openvpn e richiamando il file di configurazione .ovpn che ti ha passato il fornitore del servizio.

Ok in questo modo funziona ma mi piacerebbe che si potesse utilizzare anche tramite Network Manager...

(Dall'altra discussione) Mi sa che è già così


Esatto, ora se uso un gateway negli stati uniti, uso i DNS di OpenDNS tedeschi

No, non è un DNS leak. Come ti ho già detto, il DNS leak è una fuga indesiderata di informazioni e serve per rintracciare / intuire il tuo Internet provider.

Solo per intuire il mio provider? O eventualmente fare riferimento al mio provider per ricavare l'IP reale?

Esempio: ti colleghi alla VPN e scegli come gateway un server in Bolivia. Ti colleghi ad un sito Web X. Per il sito Web X apparentemente tu sei in Bolivia. Il sito Web X prova ad usare il test per il DNS leak e scopre che usi i server DNS di Fastweb. Il sito Web X intuisce che probabilmente tu ti stai collegando dall'Italia.


Cioè l'unico problema è che si può risalire alla vera località grazie al DNS del provider oppure ci sono altre controindicazioni?

Poi magari ti fa anche un bel fingerprint del browser e scopre tante altre belle informazioni su di te ... :asd:


Quello credo sia indipendente dal DNS Leak ma dipenda dal browser o mi sbaglio?

Grazie, ciao
Avatar utente
Spongebob
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 424
Iscrizione: maggio 2008

Re: Qualcuno usa PureVPN in Ubuntu? pericolo DNS Leak

Messaggioda thece » giovedì 13 settembre 2018, 9:29

Spongebob Immagine ha scritto:Solo per intuire il mio provider? O eventualmente fare riferimento al mio provider per ricavare l'IP reale?

Si, solo per intuire il tuo Internet provider. Dal DNS leak (che io sappia) non è possibile risalire al tuo indirizzo IP pubblico assegnatoti dal tuo Internet provider.

Spongebob Immagine ha scritto:Cioè l'unico problema è che si può risalire alla vera località grazie al DNS del provider oppure ci sono altre controindicazioni?

Esatto, questa è l'essenza del DNS leak

Spongebob Immagine ha scritto:Quello credo sia indipendente dal DNS Leak ma dipenda dal browser o mi sbaglio?

Si, è una questione del tutto indipendente.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 10268
Iscrizione: aprile 2007
Distribuzione: Debian 10 (Buster) - KDE

PrecedenteSuccessiva

Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 5 ospiti