DNS Leak su ProtonVPN

Premessa: non so se sia un problema legato a ProtonVNP o dal client di OpenVPN

Mi stavo divertendo a fare pentesting su un server amico e per questo motivo stavo usando una connessione VPN tramite ProtonVPN (modalita' free sul server americano)

Nel contempo stavo tenendo Chrome aperto per cercare informazioni su Internet.

Ad un certo punto (non sono riuscito a ripetere il problema) mi e' comparso una finestra di Chrome di pop-under nella quale era mostrata la pagina di OpenDNS che mi segnalava l'accesso ad un pagina non consentita di gaming. Come gia' indicato qui a casa uso un semplice sistema di parental control ed OpenDNS ha fatto il suo lavoro....c'e' un problema.....essendo su un tunnel VPN le chiamate DNS non doveva essere instradate sul server DNS impostato dal mio DHCP server ma dovevano essere utilizzati quelli di ProtonVPN....in pratica la chiamata VPN era stata effettata al di fuori della connessione criptata....cio' che si chiama un DNS Leak

Non sono riuscito a ripetere il problema ma comunque un metodo di monitorare le chiamate al DNS puo' essere il seguente (dove tun0 e' l'interfaccia virtuale VPN)

tcpdump -i tun0 udp port 53 > dns.txt

oppure usando bind

Server casalingo con FastWeb

Una breve guida su come impostare un server casalingo affacciato su Internet usando una connessione FastWeb

In dotazione con il contratto FastWeb mi e' stato fornito un router Epicentro raggiungibile all'indirizzo 192.168.1.254.
Per entrare in amministrazione
username : Fastweb
password : [lasciare vuoto]

come si vede l'indirizzo e' di tipo pubblico ma dinamico

Il primo passo e' quello di impostare il DNS dinamico

Tra le varie opzioni quella piu' comoda (e gratuita) e' stata quella di usare no-ip.com
Per configurare il servizio e' sufficiente inserire username e password dopo aver impostato il nome sull'interfaccia di NoIp

Interfaccia Web di NoIp

Configurazione Dinamic DNS su router

fatto cio' si pasa al port forwarding (port mapping sulla configurazione del router)

la porta 22 (SSH) e' riservata e non si puo' fare il port forwarding. Non e' un problema perche' basta impostare una porta alternativa (tipo 2222)

non ci sono problemi invece con il port forwarding della porta 80 HTTP

Problema di DNS su Ubuntu Server

E' accaduta una cosa curiosa sul server sul quale effettuo alcune prove tra cui quella di Facebook.
A seguito di una interruzione del corrente il server si e' spento brutalmente ed alla riaccensione erano scomparse le impostazioni del DNS (il file /etc/resolv.conf era vuoto con l'indicazione di non editare a mano)

E' stato necessario ripopolare il file /etc/resolv.conf con la sintassi

nameserver xxx.xxx.xxx.xxx

probabilmente le impostazioni del DSN vengono gestite in automatico da qualche programma (vedi questo link) ma su una macchina server mi sembra una scelta quantomeno discutibile