Utiliser d'autres DNS et DNS over HTTPS (DoH) sur Eduroam

De WikiBR
Révision datée du 26 novembre 2023 à 19:38 par Thomas.sauvage (discussion | contributions) (Page créée avec « = Problème = Par défaut, si vous êtes sur Eduroam, vos DNS sont ceux de la DSI et ne sont pas chiffrés: Toute personne écoutant le trafic peut savoir sur quels sites vous allez (sans savoir quel contenu vous regardez sur ce site). Tous les navigateurs internet récents proposent d'utiliser le '''DNS over HTTPS''' et/ou '''d'autres DNS''' que celui par défaut. Cependant, ceci ne marche pas sur Eduroam... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

Problème

Par défaut, si vous êtes sur Eduroam, vos [[1]] sont ceux de la DSI et ne sont pas chiffrés: Toute personne écoutant le trafic peut savoir sur quels sites vous allez (sans savoir quel contenu vous regardez sur ce site).

Tous les navigateurs internet récents proposent d'utiliser le DNS over HTTPS et/ou d'autres DNS que celui par défaut. Cependant, ceci ne marche pas sur Eduroam pour une raison inconnue.

Nous allons utiliser DNSCrypt proxy pour ce faire.

Installation

  • Dans le fichier de configuration dnscrypt-proxy.toml, mettre server_names = ['cloudflare'] (ou ton DNS favoris)
  • Si tu veux pouvoir accéder aux sites disponibles uniquement sur le platal, on va ajouter une exception pour binets.fr, de sorte que les DNS de l'X soient utilisé pour ce domaine (uniquement):
    • Dans le fichier de configuration dnscrypt-proxy.toml, mettre forwarding_rules = 'forwarding-rules.txt'
    • Créer un fichier forwarding-rules.txt avec comme unique ligne binets.fr 129.104.201.59
  • Changer le serveur DNS dans les paramètres de la carte réseau vers 127.0.0.1
  • Vérifier que tout marche bien sur [One One One One Test](https://1.1.1.1/help) (si tu utilises le DNS de Cloudflare)
Récupérée de « https://wikibr.binets.fr/index.php?title=Utiliser_d%27autres_DNS_et_DNS_over_HTTPS_(DoH)_sur_Eduroam&oldid=9755 »