« Utiliser d'autres DNS et DNS over HTTPS (DoH) sur Eduroam » : différence entre les versions

De WikiBR
Ligne 18 : Ligne 18 :


* Changer le serveur DNS dans les paramètres de la carte réseau vers <code>127.0.0.1</code>
* Changer le serveur DNS dans les paramètres de la carte réseau vers <code>127.0.0.1</code>
* Vérifier que tout marche bien sur [One One One One Test](https://1.1.1.1/help) (si tu utilises le DNS de Cloudflare)
* Vérifier que tout marche bien sur https://1.1.1.1/help (si tu utilises le DNS de Cloudflare)

Version du 13 février 2024 à 15:29

Problème

Par défaut, si vous êtes sur Eduroam, tes DNS sont ceux de la DSI et ne sont pas chiffrés: Toute personne écoutant le trafic peut savoir sur quels sites tu vas (sans savoir quel contenu tu regardes sur ce site).

Tous les navigateurs internet récents proposent d'utiliser le DNS over HTTPS et/ou d'autres DNS que celui par défaut. Cependant, ceci ne marche pas sur Eduroam car la DSI les bloques. (Je ne comprend d'ailleurs pas pourquoi le DNS over HTTPS que nous mettons en place ici marche et pas celui des navigateurs...)

Nous allons utiliser DNSCrypt proxy pour ce faire.

Installation

  • Dans le fichier de configuration dnscrypt-proxy.toml, mettre server_names = ['cloudflare'] (ou ton DNS favoris)
  • Si tu veux pouvoir accéder aux sites disponibles uniquement sur le platal, on va ajouter une exception pour binets.fr, de sorte que les DNS de l'X soient utilisé pour ce domaine (uniquement):
    • Dans le fichier de configuration dnscrypt-proxy.toml, mettre forwarding_rules = 'forwarding-rules.txt'
    • Créer un fichier forwarding-rules.txt avec comme unique ligne binets.fr 129.104.201.59
  • Changer le serveur DNS dans les paramètres de la carte réseau vers 127.0.0.1
  • Vérifier que tout marche bien sur https://1.1.1.1/help (si tu utilises le DNS de Cloudflare)
Récupérée de « https://wikibr.binets.fr/index.php?title=Utiliser_d%27autres_DNS_et_DNS_over_HTTPS_(DoH)_sur_Eduroam&oldid=10090 »