issue137:tutoriel1
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
issue137:tutoriel1 [2018/10/09 23:23] – andre_domenech | issue137:tutoriel1 [2018/10/12 15:07] (Version actuelle) – auntiee | ||
---|---|---|---|
Ligne 11: | Ligne 11: | ||
Version : dnscrypt-proxy 1.9.5 | Version : dnscrypt-proxy 1.9.5 | ||
- | Web : la version 2.0.15 | + | Web : la version 2.0.15 |
Chat : l' | Chat : l' | ||
Ligne 17: | Ligne 17: | ||
Je suis une personne privée, et je n'aime pas que ma vie privée soit envahie. C'est une des principales raisons pour lesquelles j' | Je suis une personne privée, et je n'aime pas que ma vie privée soit envahie. C'est une des principales raisons pour lesquelles j' | ||
- | Aujourd' | + | Aujourd' |
**Whether you like it or not, you are a commodity, you are being bought and sold all over the world. | **Whether you like it or not, you are a commodity, you are being bought and sold all over the world. | ||
Ligne 28: | Ligne 28: | ||
Que vous aimiez ça ou non, vous êtes une marchandise ; vous êtes achetés et vendus partout dans le monde. Améliorez votre sécurité et le respect de votre vie privée en suivant ce guide. | Que vous aimiez ça ou non, vous êtes une marchandise ; vous êtes achetés et vendus partout dans le monde. Améliorez votre sécurité et le respect de votre vie privée en suivant ce guide. | ||
- | DNSCrypt transforme le trafic DNS normal en trafic DNS chiffré, ce qui vous protège contre les attaques par écoute clandestine (eavesdropping) et « homme-au-milieu » (man-in-the-middle). De la même façon que HTTPS protège maintenant votre trafic sur Internet, DNSCrypt sécurise votre trafic DNS. (Ceci dit, ce n'est pas une solution complète). | + | DNSCrypt transforme le trafic DNS normal en trafic DNS chiffré, ce qui vous protège contre les attaques par écoute clandestine (eavesdropping) et « homme-au-milieu » (man-in-the-middle). De la même façon que HTTPS protège maintenant votre trafic sur Internet, DNSCrypt sécurise votre trafic DNS. (Cela dit, ce n'est pas une solution complète). |
Laissez-moi vous en dire plus sur le protocole. Ceux d' | Laissez-moi vous en dire plus sur le protocole. Ceux d' | ||
Ligne 38: | Ligne 38: | ||
So… From your computer or laptop (client), a DNSCrypt session begins with the client sending a non-authenticated DNS query to a DNSCrypt-enabled resolver, such as OpenDNS.** | So… From your computer or laptop (client), a DNSCrypt session begins with the client sending a non-authenticated DNS query to a DNSCrypt-enabled resolver, such as OpenDNS.** | ||
- | Le protocole DNSCrypt fonctionne avec les connexions TCP et UDP. Le port HTTPS par défaut est 443, et DNSCrypt l' | + | Le protocole DNSCrypt fonctionne avec les connexions TCP et UDP. Le port HTTPS par défaut est 443, et DNSCrypt l' |
- | Le client comme le resolver génèrent initialement une paire de clés temporaires pour chaque système de chiffrage | + | Le client comme le resolver génèrent initialement une paire de clés temporaires pour chaque système de chiffrage |
Voilà... Depuis votre ordinateur ou portable (client), une session DNSCrypt commence quand le client envoie une requête DNS non authentifiée à un resolver activé pour DNSCrypt, tel que OpenDNS. | Voilà... Depuis votre ordinateur ou portable (client), une session DNSCrypt commence quand le client envoie une requête DNS non authentifiée à un resolver activé pour DNSCrypt, tel que OpenDNS. | ||
Ligne 52: | Ligne 52: | ||
The encryption algorithm, resolver public key and client magic number from the chosen certificate are then used by the client to send encrypted queries. These queries include the client public key.** | The encryption algorithm, resolver public key and client magic number from the chosen certificate are then used by the client to send encrypted queries. These queries include the client public key.** | ||
- | Cette requête DNS encode les versions de certificats | + | Cette requête DNS encode les versions de certificats |
Le serveur (resolver) répond avec un jeu de certificats publics signés, qui doivent être vérifiés par le client en utilisant une clé publique du fournisseur. | Le serveur (resolver) répond avec un jeu de certificats publics signés, qui doivent être vérifiés par le client en utilisant une clé publique du fournisseur. | ||
- | Chaque certificat comprend un « nombre magique » que le client doit préfixer sur toutes ses requêtes, pour que le resolver sache quel certificat a été choisi par le client | + | Chaque certificat comprend un « nombre magique » que le client doit préfixer sur toutes ses requêtes, pour que, avant de faire quoi que ce soit, le resolver sache quel certificat a été choisi par le client. |
L' | L' | ||
Ligne 76: | Ligne 76: | ||
sudo sed -i ' | sudo sed -i ' | ||
- | En utilisant cette clé publique du client et en sachant quel est le certificat choisi par le client | + | En utilisant cette clé publique du client et en sachant quel est le certificat choisi par le client |
- | DNSCrypt ne doit pas être confondu avec DoH (pas celui de arkanoid), qui est un DNS sur HTTPS. Ceci est un projet de la fondation Mozilla. | + | DNSCrypt ne doit pas être confondu avec DoH (pas celui d'arkanoid), qui est un DNS sur HTTPS. Ceci est un projet de la fondation Mozilla. |
- | Si vous n' | + | Si vous ne maîtrisez |
Ouvrez un terminal et saisissez ce qui suit : | Ouvrez un terminal et saisissez ce qui suit : | ||
Ligne 100: | Ligne 100: | ||
Change the text ' | Change the text ' | ||
- | Explication : sed est un éditeur de flux, le s indique une substitution, | + | Explication : sed est un éditeur de flux, le s indique une substitution, |
Vous pouvez, bien sûr, le faire aussi à la main : | Vous pouvez, bien sûr, le faire aussi à la main : | ||
Ligne 142: | Ligne 142: | ||
ListenDatagram=127.0.0.1: | ListenDatagram=127.0.0.1: | ||
- | Dans les versions précédentes d' | + | Dans les versions précédentes d' |
**Now, let’s use systemd to stop and start the services, etc: | **Now, let’s use systemd to stop and start the services, etc: | ||
Ligne 178: | Ligne 178: | ||
sudo systemctl stop systemd-resolved | sudo systemctl stop systemd-resolved | ||
- | Arrivés ici, vous pouvez perdre votre connexion à Internet. | + | À ce stade, vous pouvez perdre votre connexion à Internet. |
**If you desperately need a connection before we continue to the next part, simply type the following: | **If you desperately need a connection before we continue to the next part, simply type the following: | ||
Ligne 198: | Ligne 198: | ||
sudo nano / | sudo nano / | ||
- | Vous verrez qu' | + | Vous verrez qu' |
- | Ce problème est rapidement rectifié en installant et en configurant unbound. Unbound est un resolver DNS cache de validation, récursif. | + | Ce problème est rapidement rectifié en installant et en configurant unbound. Unbound est un resolver DNS de validation, |
apt-get install unbound | apt-get install unbound | ||
Une fois terminé, ajoutez « dns=unbound » dans la section [main] de NetworkManager.conf. | Une fois terminé, ajoutez « dns=unbound » dans la section [main] de NetworkManager.conf. | ||
+ | |||
+ | sudo nano / | ||
**Under the [main] section, there should already be: | **Under the [main] section, there should already be: | ||
Ligne 224: | Ligne 226: | ||
Dans la section [main], il devrait y avoir : | Dans la section [main], il devrait y avoir : | ||
- | plugins=ifupdown, | + | plugins=ifupdown, |
- | Ajoutez | + | Ajoutez dns=unbound en dessous. |
Sauvegardez et sortez de nano. | Sauvegardez et sortez de nano. | ||
Ligne 254: | Ligne 256: | ||
TCP and UDP should both point to 127.0.0.1** | TCP and UDP should both point to 127.0.0.1** | ||
- | Après le redémarrage, | + | Après le redémarrage, |
- | Ouvrez un navigateur et allez à : https:// | + | Ouvrez un navigateur et allez à : https:// |
Maintenant, ouvrez à nouveau un terminal et saisissez : | Maintenant, ouvrez à nouveau un terminal et saisissez : | ||
Ligne 281: | Ligne 283: | ||
The book is available free of charge.** | The book is available free of charge.** | ||
- | Voici un bref aperçu sur undbound et un lien pour de plus amples informations. | + | Voici une brève description de undbound et un lien pour de plus amples informations. |
- | Unbound est une alternative à BIND, cherchant à être plus rapide et plus sûr. Unbound est Open Source. | + | Unbound est une alternative à BIND, se voulant |
Site Web : https:// | Site Web : https:// |
issue137/tutoriel1.1539120199.txt.gz · Dernière modification : 2018/10/09 23:23 de andre_domenech