| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| dnscrypt [Le 12/02/2018, 08:03] – 103.254.244.134 | dnscrypt [Le 11/09/2022, 11:26] (Version actuelle) – Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) moths-art |
|---|
| |
| <note important>Un fichier de conf bien plus complet est [[https://raw.githubusercontent.com/jedisct1/dnscrypt-proxy/master/dnscrypt-proxy.conf|disponible sur github]]\\ | <note important>Un fichier de conf bien plus complet est [[https://raw.githubusercontent.com/jedisct1/dnscrypt-proxy/master/dnscrypt-proxy.conf|disponible sur github]]\\ |
| :!: Cependant prenez bien garde de bien corriger les différents chemin d'accé. En effet, ceux-ci non prévus pour Debian/*Buntu sont sous la forme **/etc/dnscrypt-proxy.conf** alors que ce devrait être **/etc/dnscrypt-proxy/dnscrypt-proxy.conf** ou encore **/usr/local/share/dnscrypt-proxy/dnscrypt-resolvers.csv** a la place de **/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv**\\ | :!: Cependant prenez bien garde de bien corriger les différents chemin d'accès. En effet, ceux-ci non prévus pour Debian/Ubuntu (et dérivés) sont sous la forme **/etc/dnscrypt-proxy.conf** alors que ce devrait être **/etc/dnscrypt-proxy/dnscrypt-proxy.conf** ou encore **/usr/local/share/dnscrypt-proxy/dnscrypt-resolvers.csv** a la place de **/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv**\\ |
| :!: Notez que sytemd outrepasse l'option ''**LocalAddress**'' par un fichier socket et doit donc être commentée dans le fichier de conf</note> | :!: Notez que sytemd outrepasse l'option ''**LocalAddress**'' par un fichier socket et doit donc être commentée dans le fichier de conf</note> |
| |
| |
| === Ajout de filtres === | === Ajout de filtres === |
| Afin de profiter pleinement de Dnscrypt et dépolluer votre navigation sur le web, je vous propose d'utiliser la liste polyvalente [[https://download.dnscrypt.org/blacklists/domains/mybase.txt|MyBase]] qui est mise à jour quotidiennement à partir de sources publiques, afin de bloquer les logiciels malveillants, les publicités et les traceurs courants. 8-)\\ | Afin de profiter pleinement de Dnscrypt et dépolluer votre navigation sur le web, je vous propose d'utiliser la liste polyvalente [[https://download.dnscrypt.info/blacklists/domains/mybase.txt|MyBase]] qui est mise à jour quotidiennement à partir de sources publiques, afin de bloquer les logiciels malveillants, les publicités et les traceurs courants. 8-)\\ |
| Pour cela il vous faut décommenter le paramètre ''**BlackList domains:/etc/dnscrypt-proxy/dnscrypt-blacklist-domains.txt**'' (enlever le # en début de ligne)\\ | Pour cela il vous faut décommenter le paramètre ''**BlackList domains:/etc/dnscrypt-proxy/dnscrypt-blacklist-domains.txt**'' (enlever le # en début de ligne)\\ |
| Ensuite télèchargez puis déplacez la liste au bon endroit avec la commande suivante: | Ensuite télèchargez puis déplacez la liste au bon endroit avec la commande suivante: |
| <code>wget https://download.dnscrypt.org/blacklists/domains/mybase.txt && sudo mv mybase.txt /etc/dnscrypt-proxy/dnscrypt-blacklist-domains.txt</code> | <code>wget https://download.dnscrypt.info/blacklists/domains/mybase.txt && sudo mv mybase.txt /etc/dnscrypt-proxy/dnscrypt-blacklist-domains.txt</code> |
| Exécutez a nouveau la commande pour mettre a jour la liste ! | Exécutez a nouveau la commande pour mettre a jour la liste ! |
| |
| Félicitations, vous avez envoyé votre première requête cryptée et authentifiée en utilisant le protocole DNSCrypt! | Félicitations, vous avez envoyé votre première requête cryptée et authentifiée en utilisant le protocole DNSCrypt! |
| Pour confirmer que la réponse provient du résolveur que vous avez choisi et non de votre FAI: | Pour confirmer que la réponse provient du résolveur que vous avez choisi et non de votre FAI: |
| <code>hostip -r 127.0.2.1 resolver.dnscrypt.org</code> | <code>hostip -r 127.0.2.1 resolver.dnscrypt.info</code> |
| Cette requête spéciale (''resolver.dnscrypt.org'') renvoie l'adresse IP du résolveur que vous utiliserez probablement (et cela fonctionne avec ou sans DNSCrypt). Il devrait correspondre à l'adresse IP du résolveur que vous avez choisi. | Cette requête spéciale (''resolver.dnscrypt.info'') renvoie l'adresse IP du résolveur que vous utiliserez probablement (et cela fonctionne avec ou sans DNSCrypt). Il devrait correspondre à l'adresse IP du résolveur que vous avez choisi. |
| |
| ===== Utilisation avec un DNS local ===== | ===== Utilisation avec un DNS local ===== |
| <note important>Le port UDP 5353 est utilisé par Avahi (si installé et en cours d'exécution) et peut provoquer des avertissements dans le journal. Dans ce cas, utilisez le port 5354 par example.</note> | <note important>Le port UDP 5353 est utilisé par Avahi (si installé et en cours d'exécution) et peut provoquer des avertissements dans le journal. Dans ce cas, utilisez le port 5354 par example.</note> |
| |
| ===== Example de configurations local DNS cache ===== | ===== Exemple de configurations local DNS cache ===== |
| Les configurations suivantes devraient fonctionner avec dnscrypt-proxy et assume qu'il écoute sur le port ''5353''. | Les configurations suivantes devraient fonctionner avec dnscrypt-proxy et assume qu'il écoute sur le port ''5353''. |
| ==== Unbound ==== | ==== Unbound ==== |
| === Avec Network Manager === | === Avec Network Manager === |
| NetworkManager enregistre ses paramètres dans **/etc/NetworkManager/system-connections/nom-de-la-connection**. | NetworkManager enregistre ses paramètres dans **/etc/NetworkManager/system-connections/nom-de-la-connection**. |
| Example pour une connection filaire: | Example pour une connection filaire: |
| <file - /etc/NetworkManager/system-connections/Wired connection 1>[802-3-ethernet] | <file - /etc/NetworkManager/system-connections/Wired connection 1>[802-3-ethernet] |
| duplex=full | duplex=full |
| ===== Voir aussi ===== | ===== Voir aussi ===== |
| | |
| | * **(en)** [[https://dnscrypt.info|Site officiel de DNSCrypt]] |
| | * **(en)** [[https://github.com/DNSCrypt|La page Github du projet]] |
| * **(fr)** [[https://forum.ubuntu-fr.org/viewtopic.php?id=2012964|Sujet sur le forum Ubuntu-fr]] | * **(fr)** [[https://forum.ubuntu-fr.org/viewtopic.php?id=2012964|Sujet sur le forum Ubuntu-fr]] |
| * **(en)** [[https://dnscrypt.org|Site officiel du logiciel]] | |
| * **(en)** [[https://github.com/jedisct1/dnscrypt-proxy/|la page Github du projet]] | |
| * **(en)** [[https://thebestvpn.com/dnscrypt-best-alternatives/|Les meilleures alternatives à DNSCrypt]] | |
| |
| ---- | ---- |
| //Contributeurs principaux : [[utilisateurs:deobs|deobs]].// | //Contributeurs principaux : [[utilisateurs:deobs|deobs]].// |
| | |
| //Basé sur [[https://wiki.archlinux.org/index.php/DNSCrypt|ArchWiki]] et [[https://github.com/jedisct1/dnscrypt-proxy/wiki|A protocol to improve DNS security]] par [[https://github.com/jedisct1]] mainteneur actuel.// | //Basé sur [[https://wiki.archlinux.org/index.php/DNSCrypt|ArchWiki]] et [[https://github.com/DNSCrypt/dnscrypt-proxy/wiki|A protocol to improve DNS security]] par [[https://github.com/jedisct1]] mainteneur actuel.// |
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International