Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
dnscrypt [Le 22/11/2018, 03:22] 84.236.74.144 [Voir aussi] |
dnscrypt [Le 11/09/2022, 11:26] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
---|---|---|---|
Ligne 32: | Ligne 32: | ||
<note important>Un fichier de conf bien plus complet est [[https://raw.githubusercontent.com/jedisct1/dnscrypt-proxy/master/dnscrypt-proxy.conf|disponible sur github]]\\ | <note important>Un fichier de conf bien plus complet est [[https://raw.githubusercontent.com/jedisct1/dnscrypt-proxy/master/dnscrypt-proxy.conf|disponible sur github]]\\ | ||
- | :!: Cependant prenez bien garde de bien corriger les différents chemin d'accé. En effet, ceux-ci non prévus pour Debian/*Buntu sont sous la forme **/etc/dnscrypt-proxy.conf** alors que ce devrait être **/etc/dnscrypt-proxy/dnscrypt-proxy.conf** ou encore **/usr/local/share/dnscrypt-proxy/dnscrypt-resolvers.csv** a la place de **/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv**\\ | + | :!: Cependant prenez bien garde de bien corriger les différents chemin d'accès. En effet, ceux-ci non prévus pour Debian/Ubuntu (et dérivés) sont sous la forme **/etc/dnscrypt-proxy.conf** alors que ce devrait être **/etc/dnscrypt-proxy/dnscrypt-proxy.conf** ou encore **/usr/local/share/dnscrypt-proxy/dnscrypt-resolvers.csv** a la place de **/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv**\\ |
:!: Notez que sytemd outrepasse l'option ''**LocalAddress**'' par un fichier socket et doit donc être commentée dans le fichier de conf</note> | :!: Notez que sytemd outrepasse l'option ''**LocalAddress**'' par un fichier socket et doit donc être commentée dans le fichier de conf</note> | ||
Ligne 63: | Ligne 63: | ||
=== Ajout de filtres === | === Ajout de filtres === | ||
- | Afin de profiter pleinement de Dnscrypt et dépolluer votre navigation sur le web, je vous propose d'utiliser la liste polyvalente [[https://download.dnscrypt.org/blacklists/domains/mybase.txt|MyBase]] qui est mise à jour quotidiennement à partir de sources publiques, afin de bloquer les logiciels malveillants, les publicités et les traceurs courants. 8-)\\ | + | Afin de profiter pleinement de Dnscrypt et dépolluer votre navigation sur le web, je vous propose d'utiliser la liste polyvalente [[https://download.dnscrypt.info/blacklists/domains/mybase.txt|MyBase]] qui est mise à jour quotidiennement à partir de sources publiques, afin de bloquer les logiciels malveillants, les publicités et les traceurs courants. 8-)\\ |
Pour cela il vous faut décommenter le paramètre ''**BlackList domains:/etc/dnscrypt-proxy/dnscrypt-blacklist-domains.txt**'' (enlever le # en début de ligne)\\ | Pour cela il vous faut décommenter le paramètre ''**BlackList domains:/etc/dnscrypt-proxy/dnscrypt-blacklist-domains.txt**'' (enlever le # en début de ligne)\\ | ||
Ensuite télèchargez puis déplacez la liste au bon endroit avec la commande suivante: | Ensuite télèchargez puis déplacez la liste au bon endroit avec la commande suivante: | ||
- | <code>wget https://download.dnscrypt.org/blacklists/domains/mybase.txt && sudo mv mybase.txt /etc/dnscrypt-proxy/dnscrypt-blacklist-domains.txt</code> | + | <code>wget https://download.dnscrypt.info/blacklists/domains/mybase.txt && sudo mv mybase.txt /etc/dnscrypt-proxy/dnscrypt-blacklist-domains.txt</code> |
Exécutez a nouveau la commande pour mettre a jour la liste ! | Exécutez a nouveau la commande pour mettre a jour la liste ! | ||
Ligne 83: | Ligne 83: | ||
Félicitations, vous avez envoyé votre première requête cryptée et authentifiée en utilisant le protocole DNSCrypt! | Félicitations, vous avez envoyé votre première requête cryptée et authentifiée en utilisant le protocole DNSCrypt! | ||
Pour confirmer que la réponse provient du résolveur que vous avez choisi et non de votre FAI: | Pour confirmer que la réponse provient du résolveur que vous avez choisi et non de votre FAI: | ||
- | <code>hostip -r 127.0.2.1 resolver.dnscrypt.org</code> | + | <code>hostip -r 127.0.2.1 resolver.dnscrypt.info</code> |
- | Cette requête spéciale (''resolver.dnscrypt.org'') renvoie l'adresse IP du résolveur que vous utiliserez probablement (et cela fonctionne avec ou sans DNSCrypt). Il devrait correspondre à l'adresse IP du résolveur que vous avez choisi. | + | Cette requête spéciale (''resolver.dnscrypt.info'') renvoie l'adresse IP du résolveur que vous utiliserez probablement (et cela fonctionne avec ou sans DNSCrypt). Il devrait correspondre à l'adresse IP du résolveur que vous avez choisi. |
===== Utilisation avec un DNS local ===== | ===== Utilisation avec un DNS local ===== | ||
Ligne 102: | Ligne 102: | ||
<note important>Le port UDP 5353 est utilisé par Avahi (si installé et en cours d'exécution) et peut provoquer des avertissements dans le journal. Dans ce cas, utilisez le port 5354 par example.</note> | <note important>Le port UDP 5353 est utilisé par Avahi (si installé et en cours d'exécution) et peut provoquer des avertissements dans le journal. Dans ce cas, utilisez le port 5354 par example.</note> | ||
- | ===== Example de configurations local DNS cache ===== | + | ===== Exemple de configurations local DNS cache ===== |
Les configurations suivantes devraient fonctionner avec dnscrypt-proxy et assume qu'il écoute sur le port ''5353''. | Les configurations suivantes devraient fonctionner avec dnscrypt-proxy et assume qu'il écoute sur le port ''5353''. | ||
==== Unbound ==== | ==== Unbound ==== | ||
Ligne 160: | Ligne 160: | ||
=== Avec Network Manager === | === Avec Network Manager === | ||
NetworkManager enregistre ses paramètres dans **/etc/NetworkManager/system-connections/nom-de-la-connection**. | NetworkManager enregistre ses paramètres dans **/etc/NetworkManager/system-connections/nom-de-la-connection**. | ||
- | Example pour une connection filaire: | + | Example pour une connection filaire: |
<file - /etc/NetworkManager/system-connections/Wired connection 1>[802-3-ethernet] | <file - /etc/NetworkManager/system-connections/Wired connection 1>[802-3-ethernet] | ||
duplex=full | duplex=full | ||
Ligne 207: | Ligne 207: | ||
===== Voir aussi ===== | ===== Voir aussi ===== | ||
+ | * **(en)** [[https://dnscrypt.info|Site officiel de DNSCrypt]] | ||
+ | * **(en)** [[https://github.com/DNSCrypt|La page Github du projet]] | ||
* **(fr)** [[https://forum.ubuntu-fr.org/viewtopic.php?id=2012964|Sujet sur le forum Ubuntu-fr]] | * **(fr)** [[https://forum.ubuntu-fr.org/viewtopic.php?id=2012964|Sujet sur le forum Ubuntu-fr]] | ||
- | * **(en)** [[https://dnscrypt.org|Site officiel du logiciel]] | ||
- | * **(en)** [[https://github.com/jedisct1/dnscrypt-proxy/|la page Github du projet]] | ||
- | * **(en)** [[https://thebestvpn.com/dnscrypt-best-alternatives/|Les meilleures alternatives à DNSCrypt]] | ||
- | * **(en)** [[https://www.bestvpn.com/guides/dns-leak-protection/|Protection contre les fuites DNS]] | ||
---- | ---- | ||
//Contributeurs principaux : [[utilisateurs:deobs|deobs]].// | //Contributeurs principaux : [[utilisateurs:deobs|deobs]].// | ||
- | //Basé sur [[https://wiki.archlinux.org/index.php/DNSCrypt|ArchWiki]] et [[https://github.com/jedisct1/dnscrypt-proxy/wiki|A protocol to improve DNS security]] par [[https://github.com/jedisct1]] mainteneur actuel.// | + | //Basé sur [[https://wiki.archlinux.org/index.php/DNSCrypt|ArchWiki]] et [[https://github.com/DNSCrypt/dnscrypt-proxy/wiki|A protocol to improve DNS security]] par [[https://github.com/jedisct1]] mainteneur actuel.// |