Automatické spuštění OpenVPN při startu systému

[ByCzech]

Co parametr "block-outside-dns" v konfiguraci openvpn, pomůže? ...

Ten asi ne, neuvědomil jsem si, že ten parametr je jen pro Windows...

[Reklama]

[Thomas.G]

Tak tohle už začíná být nad moje znalosti 

Kontaktoval jsem ProtonVPN Team, a bylo mi řečeno že mám otestovat .ovpn soubor s TCP protokolem.
Při testování nedošlo k žádnému DNS úniku a ani k žádné chybě.

Takže problém dělá jenom UDP spojení a chyba "AEAD Decrypt error: bad packet ID (may be a replay)"
U které stále nevím co znamená...

Jaké DNS servery máte nastaveny po spojení?

Přesně nechápu co máte na mysli (musíte na mě jak se říká polopatě)
Na routeru mám nastaveny české resolvery 217.31.204.130 a 193.29.206.206
které vidím když testuji DNS leaks.

Jaké služby máte v systému, které mohou nastavovat DNS

Testuji to na čistém linuxu:
Možná myslíte tohle:

Kód: [Vybrat]

[ + ]  acpid
 [ - ]  alsa-utils
 [ - ]  anacron
 [ + ]  apparmor
 [ + ]  apport
 [ + ]  avahi-daemon
 [ + ]  binfmt-support
 [ + ]  bluetooth
 [ - ]  bootmisc.sh
 [ - ]  brltty
 [ + ]  cgmanager
 [ - ]  cgproxy
 [ - ]  checkfs.sh
 [ - ]  checkroot-bootclean.sh
 [ - ]  checkroot.sh
 [ + ]  console-setup
 [ + ]  cpufrequtils
 [ + ]  cron
 [ - ]  cryptdisks
 [ - ]  cryptdisks-early
 [ + ]  cups
 [ + ]  cups-browsed
 [ + ]  dbus
 [ - ]  dns-clean
 [ + ]  grub-common
 [ + ]  hddtemp
 [ - ]  hostname.sh
 [ - ]  hwclock.sh
 [ + ]  irqbalance
 [ - ]  kerneloops
 [ + ]  keyboard-setup
 [ - ]  killprocs
 [ + ]  kmod
 [ - ]  lightdm
 [ + ]  lm-sensors
 [ + ]  loadcpufreq
 [ - ]  lvm2
 [ + ]  lvm2-lvmetad
 [ + ]  lvm2-lvmpolld
 [ + ]  mdm
 [ - ]  mintsystem
 [ - ]  mountall-bootclean.sh
 [ - ]  mountall.sh
 [ - ]  mountdevsubfs.sh
 [ - ]  mountkernfs.sh
 [ - ]  mountnfs-bootclean.sh
 [ - ]  mountnfs.sh
 [ + ]  network-manager
 [ + ]  networking
 [ + ]  ntp
 [ + ]  ondemand
 [ + ]  openvpn
 [ - ]  plymouth
 [ - ]  plymouth-log
 [ - ]  pppd-dns
 [ + ]  procps
 [ + ]  rc.local
 [ + ]  resolvconf
 [ - ]  rsync
 [ + ]  rsyslog
 [ - ]  saned
 [ - ]  sendsigs
 [ + ]  speech-dispatcher
 [ - ]  thermald
 [ + ]  udev
 [ + ]  ufw
 [ - ]  umountfs
 [ - ]  umountnfs.sh
 [ - ]  umountroot
 [ + ]  urandom
 [ - ]  uuidd
 [ - ]  x11-common


[Thomas.G]

PS:
Ještě bych chtěl dodat že Error: "AEAD Decrypt error: bad packet ID (may be a replay)"
To co napíšu je ode mne čistá mystifikace tak to berte s rezervou...

Při UDP spojení se vrací pakety bez "ověřování" jestli je nějakým mechanismem při OpenVPN dáváno paketům ID a tyto pakety na cestě ke mě mají ID jiné nebo špatné. Tak dostanu chybu "AEAD Decrypt error: bad packet ID"

Jestli to tak je nechápu stejně proč dochází k DNS leak.
A proč se pro VPN nepoužívá jenom TCP.

[ByCzech]

Tak tohle už začíná být nad moje znalosti 

DNS leak je, když je použit pro DNS dotazy provoz mimo VPN = jiným spojením, např. přímo k vašemu poskytovateli či přes váš lokální router, který provádí DNS forwarding/proxy ap. Proto jedna z věcí co se musí zkontrolovat, je jaké DNS server pro resolver jsou po připojení k VPN nastaveny (Linux viz /etc/resolv.conf). Pokud tam jsou takové, které tam nechceme (např. od lokálního ISP), není nic jednoduššího než nastavit tak, aby tam tyto DNS po připojení k VPN nebyly. Když je stroj nemá, nemůže je používat a nemůže docházet k DNS leak. Pokud používáte DNS server u VPN stejné jako bez VPN, musíte zajistit, aby provoz pro DNS dotaz šel vždy přes VPN interface.

A proč se pro VPN nepoužívá jenom TCP.

Protože na UDP podává OpenVPN obvykle vyšší výkon.


Pokud vám to chodí k vaší spokojenosti nad TCP a nemáte zájem si to zjistit proč se to děje a něco se tím i naučit, klidně to nechte tak, máte vyřešeno.