Comment vérifier et réparer les fuites DNS dans VPN

Le serveur de noms de domaine (DNS) est responsable de la résolution des domaines en adresses IP réelles pour la connexion. Lors de l'utilisation d'une connexion sécurisée telle qu'un tunnel VPN , des fuites DNS se produisent lorsque les requêtes DNS sont envoyées sur le réseau normal (non chiffré) au lieu du tunnel sécurisé.

Avez-vous une fuite DNS ?

• Comment vérifier les fuites DNS du navigateur
• Recherchez les fuites DNS à l'aide de Torrent
• Que pouvez-vous faire pour éviter les fuites DNS ?
  • Utiliser des clients VPN
  • Utiliser une configuration personnalisée
  • Coupe-circuit VPN
  • Pare-feu

Comment vérifier les fuites DNS du navigateur

Il existe plusieurs façons de vérifier les fuites DNS. Bien qu'il existe de nombreux services VPN proposant leurs propres outils, l'un des meilleurs consiste à utiliser dnsleaktest.com . L'outil est simple et effectue une série de tests qui peuvent aider à révéler des fuites qui n'apparaissent pas tout le temps.

1. Lorsque vous arrivez pour la première fois sur dnsleaktest.com , l'outil vous accueillera et affichera à la fois votre adresse IP et votre emplacement. Vous verrez également deux options. Veuillez sélectionner Test étendu .

Veuillez sélectionner Test étendu

Remarque : L'adresse IP et l'emplacement doivent correspondre au serveur VPN, et non à votre emplacement physique. Si vous y voyez votre position réelle, vérifiez à nouveau votre connexion VPN.

2. Le site Web tentera plusieurs requêtes pour obtenir des informations sur la connexion. Après chaque requête, il répertorie le nombre de serveurs DNS qu'il peut surveiller.

3. Une fois la vérification terminée, l'outil répertorie tous les serveurs trouvés ainsi que leurs adresses IP et propriétaires. Vous ne verrez que les serveurs de votre hôte VPN répertoriés. Si vous voyez de nombreuses adresses IP différentes, c'est généralement le signe d'une fuite de la connexion DNS.

L'outil listera tous les serveurs qu'il trouve ainsi que leurs adresses IP et propriétaires

Remarque importante : les fournisseurs VPN louent souvent de l'espace serveur à d'autres hôtes, les noms peuvent donc ne pas correspondre. Faites plutôt attention à l’adresse IP. Ils doivent correspondre ou au moins être similaires à votre adresse IP externe.

4. Si vous découvrez une fuite DNS, vous pouvez toujours essayer une nouvelle configuration, puis revenir sur dnsleaktest.com et effectuer autant de tests que nécessaire pour résoudre le problème.

Recherchez les fuites DNS à l'aide de Torrent

Autre cas où l'IP peut fuir (c'est aussi l'un des cas où vous souhaitez le moins qu'elle fuie) : Torrent . Étant donné que les torrents se comportent différemment du trafic Web classique, vous ne pouvez pas tester avec précision votre connexion avec eux en utilisant les mêmes moyens. Au lieu de cela, vous aurez besoin d’un autre outil pour vérifier votre IP Torrent.

ipMagnet (http://ipmagnet.services.cbcdn.com/) vous permet d'utiliser un lien magnétique pour déterminer quelle adresse IP le client torrent expose au monde.

1. Ouvrez un navigateur et accédez à ipMagnet. L'outil est assez simple, mais contient tout ce dont vous avez besoin pour tester votre connexion.

Ouvrez un navigateur et accédez à ipMagnet

2. Tout d’abord, vous remarquerez votre adresse IP publique . Ce doit être l'adresse IP du VPN. Sélectionnez le lien « Lien Magnet » sur la page et recevez un lien magnet unique à tester.

Remarque : Il est préférable de faire un clic droit dessus et de copier l'emplacement sans y accéder.

3. Ouvrez le client torrent de votre choix et ajoutez le lien magnétique en tant que nouveau torrent. Votre client commencera le téléchargement à partir du lien.

4. Pendant ce temps, reportez votre attention sur le navigateur. La page ipMagnet commencera à répertorier les données de la connexion. Sinon, sélectionnez Mettre à jour pour le forcer à le faire.

La page ipMagnet commencera à répertorier les données de la connexion

5. L'adresse IP que vous voyez répertoriée dans le tableau d'ipMagnet doit être votre adresse VPN. Sinon, vous avez un problème de fuite.

Que pouvez-vous faire pour éviter les fuites DNS ?

Vous pouvez suivre deux étapes principales pour éviter les fuites DNS. La première et la plus évidente consiste à vous assurer que votre configuration est correcte. Cela n'est pas toujours entre vos mains et dépend de la façon dont vous êtes connecté, mais faites ce que vous pouvez.

Quelle que soit la méthode que vous choisissez, vous devez toujours prendre des précautions pour vous assurer que votre connexion VPN ne divulgue pas d'informations DNS. Il est impératif de vérifier et d'éviter les fuites DNS, car elles peuvent détruire tout ce que vous essayez d'accomplir en utilisant un VPN .

Utiliser des clients VPN

Si vous utilisez un client de votre service VPN, assurez-vous de toujours disposer de la dernière version. Gardez un œil sur toutes les options dont vous disposez, en vous assurant qu'elles correspondent à votre serveur et qu'elles ne comportent aucune erreur notable. Certains clients peuvent même avoir des options DNS explicites.

Utiliser des clients VPN

Utiliser une configuration personnalisée

Pour ceux qui configurent leurs propres clients, vous pouvez rechercher et vous assurer que vos paramètres correspondent à ceux du serveur. Essayez également de télécharger régulièrement de nouveaux fichiers de configuration auprès de votre fournisseur VPN pour éviter que les options ne deviennent obsolètes et inexactes. Les utilisateurs Mac et Linux peuvent également programmer OpenVPN et le modifier afin que le DNS du système utilise uniquement le VPN et s'inverse lorsque vous vous déconnectez. Certaines distributions Linux fournissent ces scripts.

Coupe-circuit VPN

Il existe une autre option si vous souhaitez sérieusement empêcher les fuites VPN. Vous pouvez utiliser un kill switch VPN pour désactiver complètement votre accès Internet lorsque vous n'êtes pas connecté à un VPN. Certains logiciels clients incluent un kill switch. Vérifiez les paramètres de votre client pour voir si vous en avez installé. Chaque paramètre est généralement aussi simple que de cocher une case correspondante.

Pare-feu

Les pare-feu peuvent également agir comme des kill switch VPN. Des pare-feu peuvent être configurés pour empêcher toutes les connexions en dehors du VPN et du réseau local. L’option pare-feu ne convient pas à tout le monde et n’est pas toujours l’option la plus simple, mais elle peut être la plus fiable.