Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
dnscrypt [Le 05/04/2019, 12:20] 37.168.48.153 [Configuration] |
dnscrypt [Le 11/09/2022, 11:26] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 63: | Ligne 63: | ||
| === Ajout de filtres === | === Ajout de filtres === | ||
| - | Afin de profiter pleinement de Dnscrypt et dépolluer votre navigation sur le web, je vous propose d'utiliser la liste polyvalente [[https://download.dnscrypt.org/blacklists/domains/mybase.txt|MyBase]] qui est mise à jour quotidiennement à partir de sources publiques, afin de bloquer les logiciels malveillants, les publicités et les traceurs courants. 8-)\\ | + | Afin de profiter pleinement de Dnscrypt et dépolluer votre navigation sur le web, je vous propose d'utiliser la liste polyvalente [[https://download.dnscrypt.info/blacklists/domains/mybase.txt|MyBase]] qui est mise à jour quotidiennement à partir de sources publiques, afin de bloquer les logiciels malveillants, les publicités et les traceurs courants. 8-)\\ |
| Pour cela il vous faut décommenter le paramètre ''**BlackList domains:/etc/dnscrypt-proxy/dnscrypt-blacklist-domains.txt**'' (enlever le # en début de ligne)\\ | Pour cela il vous faut décommenter le paramètre ''**BlackList domains:/etc/dnscrypt-proxy/dnscrypt-blacklist-domains.txt**'' (enlever le # en début de ligne)\\ | ||
| Ensuite télèchargez puis déplacez la liste au bon endroit avec la commande suivante: | Ensuite télèchargez puis déplacez la liste au bon endroit avec la commande suivante: | ||
| - | <code>wget https://download.dnscrypt.org/blacklists/domains/mybase.txt && sudo mv mybase.txt /etc/dnscrypt-proxy/dnscrypt-blacklist-domains.txt</code> | + | <code>wget https://download.dnscrypt.info/blacklists/domains/mybase.txt && sudo mv mybase.txt /etc/dnscrypt-proxy/dnscrypt-blacklist-domains.txt</code> |
| Exécutez a nouveau la commande pour mettre a jour la liste ! | Exécutez a nouveau la commande pour mettre a jour la liste ! | ||
| Ligne 83: | Ligne 83: | ||
| Félicitations, vous avez envoyé votre première requête cryptée et authentifiée en utilisant le protocole DNSCrypt! | Félicitations, vous avez envoyé votre première requête cryptée et authentifiée en utilisant le protocole DNSCrypt! | ||
| Pour confirmer que la réponse provient du résolveur que vous avez choisi et non de votre FAI: | Pour confirmer que la réponse provient du résolveur que vous avez choisi et non de votre FAI: | ||
| - | <code>hostip -r 127.0.2.1 resolver.dnscrypt.org</code> | + | <code>hostip -r 127.0.2.1 resolver.dnscrypt.info</code> |
| - | Cette requête spéciale (''resolver.dnscrypt.org'') renvoie l'adresse IP du résolveur que vous utiliserez probablement (et cela fonctionne avec ou sans DNSCrypt). Il devrait correspondre à l'adresse IP du résolveur que vous avez choisi. | + | Cette requête spéciale (''resolver.dnscrypt.info'') renvoie l'adresse IP du résolveur que vous utiliserez probablement (et cela fonctionne avec ou sans DNSCrypt). Il devrait correspondre à l'adresse IP du résolveur que vous avez choisi. |
| ===== Utilisation avec un DNS local ===== | ===== Utilisation avec un DNS local ===== | ||
| Ligne 102: | Ligne 102: | ||
| <note important>Le port UDP 5353 est utilisé par Avahi (si installé et en cours d'exécution) et peut provoquer des avertissements dans le journal. Dans ce cas, utilisez le port 5354 par example.</note> | <note important>Le port UDP 5353 est utilisé par Avahi (si installé et en cours d'exécution) et peut provoquer des avertissements dans le journal. Dans ce cas, utilisez le port 5354 par example.</note> | ||
| - | ===== Example de configurations local DNS cache ===== | + | ===== Exemple de configurations local DNS cache ===== |
| Les configurations suivantes devraient fonctionner avec dnscrypt-proxy et assume qu'il écoute sur le port ''5353''. | Les configurations suivantes devraient fonctionner avec dnscrypt-proxy et assume qu'il écoute sur le port ''5353''. | ||
| ==== Unbound ==== | ==== Unbound ==== | ||
| Ligne 160: | Ligne 160: | ||
| === Avec Network Manager === | === Avec Network Manager === | ||
| NetworkManager enregistre ses paramètres dans **/etc/NetworkManager/system-connections/nom-de-la-connection**. | NetworkManager enregistre ses paramètres dans **/etc/NetworkManager/system-connections/nom-de-la-connection**. | ||
| - | Example pour une connection filaire: | + | Example pour une connection filaire: |
| <file - /etc/NetworkManager/system-connections/Wired connection 1>[802-3-ethernet] | <file - /etc/NetworkManager/system-connections/Wired connection 1>[802-3-ethernet] | ||
| duplex=full | duplex=full | ||
| Ligne 207: | Ligne 207: | ||
| ===== Voir aussi ===== | ===== Voir aussi ===== | ||
| + | * **(en)** [[https://dnscrypt.info|Site officiel de DNSCrypt]] | ||
| + | * **(en)** [[https://github.com/DNSCrypt|La page Github du projet]] | ||
| * **(fr)** [[https://forum.ubuntu-fr.org/viewtopic.php?id=2012964|Sujet sur le forum Ubuntu-fr]] | * **(fr)** [[https://forum.ubuntu-fr.org/viewtopic.php?id=2012964|Sujet sur le forum Ubuntu-fr]] | ||
| - | * **(en)** [[https://dnscrypt.org|Site officiel du logiciel]] | ||
| - | * **(en)** [[https://github.com/jedisct1/dnscrypt-proxy/|la page Github du projet]] | ||
| - | * **(en)** [[https://thebestvpn.com/dnscrypt-best-alternatives/|Les meilleures alternatives à DNSCrypt]] | ||
| - | * **(en)** [[https://www.bestvpn.com/guides/dns-leak-protection/|Protection contre les fuites DNS]] | ||
| ---- | ---- | ||
| //Contributeurs principaux : [[utilisateurs:deobs|deobs]].// | //Contributeurs principaux : [[utilisateurs:deobs|deobs]].// | ||
| - | //Basé sur [[https://wiki.archlinux.org/index.php/DNSCrypt|ArchWiki]] et [[https://github.com/jedisct1/dnscrypt-proxy/wiki|A protocol to improve DNS security]] par [[https://github.com/jedisct1]] mainteneur actuel.// | + | //Basé sur [[https://wiki.archlinux.org/index.php/DNSCrypt|ArchWiki]] et [[https://github.com/DNSCrypt/dnscrypt-proxy/wiki|A protocol to improve DNS security]] par [[https://github.com/jedisct1]] mainteneur actuel.// |