Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 20-02-2012 10:52:46

dbkblk
Membre
Distrib. : Debian Wheezy 64bits
Noyau : 3.2
(G)UI : Gnome 3.2
Inscription : 24-10-2010

OpenDNS et son DNS sécurisé "DNSCrypt"

Bien le bonjour !

En lisant webupd8 il y a quelques jours (actualité ubuntu wink), un article fut consacré à DNScrypt. C'est un proxy développé par openDNS.
Le DNS permet de gérer les requêtes internet entre votre poste et le web, lorsque, par exemple, vous lancez une recherche sur google.
Pour ceux qui ne connaissent pas, openDNS est un serveur DNS ultra rapide et très sécurisé qui peut remplacer le DNS de votre fournisseur d'accès à internet. Personnellement, je l'utilise depuis longtemps sur ma ligne Orange 1Mb, et la navigation sur internet semble au moins 10x plus rapide, en toute subjectivité wink

Depuis peu, openDNS a développé DNSCrypt, un outil qui permet de crypter la communication entre votre poste et les serveurs d'openDNS, ce qui empêche que l'on espionne vos requêtes ou que votre FAI bloque l'accès à certains sites (j'ai eu l'expérience sur une ligne ADSL de résidence).

Le serveur bloque l'accès aux sites identifiés comme phishing et permet, en créant un compte, d'accéder au contrôle parental et autres fonctions qui peuvent être utiles.

Pour installer DNSCrypt:
Il s'agit d'un proxy; la démarche est de lancer le proxy au démarrage automatiquement et de configurer votre gestionnaire de connexion pour utiliser votre adresse locale "127.0.0.1" comme DNS. La requête est envoyée à DNScrypt, qui communique avec openDNS.

Téléchargez le paquet correspondant à votre architecture (i386 pour 32bits et amd64 pour 64bits):
https://github.com/opendns/dnscrypt-proxy/downloads

Liens directs:
32bits: https://github.com/downloads/opendns/dn … 9_i386.deb
64bits: https://github.com/downloads/opendns/dn … _amd64.deb
...puis l'installer !

Créer un script, en root:

nano /etc/init.d/dnscrypt.sh


Coller (CTRL + MAJ + V):

### BEGIN INIT INFO
# Provides:          dnscrypt
# Required-Start:    $all
# Required-Stop:     $all
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: DNSCrypt for OpenDNS
# Description:       Launch the dnscrypt to communicate with OpenDNS
### END INIT INFO

/usr/sbin/dnscrypt-proxy --daemonize


Sauvegarder (CTRL + O), puis:

cd /etc/init.d/
chmod +x dnscrypt.sh
update-rc.d dnscrypt.sh defaults
update-rc.d dnscrypt.sh enable


Ensuite, il faut configurer votre gestionnaire de connexion pour utiliser le DNS.
Par exemple, pour network-manager. Cliquer bouton droit sur l'icone réseau > modification des connexions > cliquer sur la connexion que vous utilisez > modifier > paramètres IPv4 > Méthode "adresses automatiques uniquement (DHCP)" > Entrez "127.0.0.1" dans Serveur DNS puis Enregistrez.
Ensuite, il faut relancer la connexion pour valider la manipulation !

N'hésitez pas à compléter le tutorial en ajoutant un DNS sur tout le système, par exemple.

Débianement,

Dernière modification par dbkblk (20-02-2012 10:56:51)


M. Gandhi: "C'est une erreur de croire nécessairement faux ce qu'on ne comprend pas."
C'est quoi ce bordel ?

Hors ligne

#2 21-08-2013 10:34:37

anguille_sous_roche
Membre
Lieu : Paris
Distrib. : Stretch
Noyau : Linux 4.6.0-1-amd64
(G)UI : Xfce 4.12
Inscription : 16-02-2013

Re : OpenDNS et son DNS sécurisé "DNSCrypt"

Bonjour,

Désormais dnscrypt dépend de libsodium qui n'est pas encore disponible dans les dépôts debian (source).
Pour crée un paquet .deb de libsodium j'ai suivie les instructions décrites ici soit :

sudo apt-get install devscripts debhelper build-essential



puis créer le script :

#!/bin/bash
#Revision 1
#Libsodium DEB build script. Call without arguments.
#(c)2013 Uli Koehler. Licensed as CC-By-SA 3.0 DE.
export NAME=libsodium
export VERSION=0.4.2
export DEBVERSION=${VERSION}-1
#Download and extract the archive
if [ ! -f ${NAME}_${VERSION}.orig.tar.gz ]
then
    wget "http://download.libsodium.org/libsodium/releases/${NAME}-${VERSION}.tar.gz" -O ${NAME}_${VERSION}.orig.tar.gz
fi
tar xzvf ${NAME}_${VERSION}.orig.tar.gz
cd ${NAME}-${VERSION}
rm -rf debian
mkdir -p debian
#Use the existing COPYING file
cp COPYING debian/copyright
#Create the changelog (no messages - dummy)
dch --create -v $DEBVERSION --package ${NAME} ""
#Create copyright file
cp COPYING debian/copyright
#Create control file
echo "Source: $NAME" > debian/control
echo "Maintainer: None <none@example.com>" >> debian/control
echo "Section: misc" >> debian/control
echo "Priority: optional" >> debian/control
echo "Standards-Version: 3.9.2" >> debian/control
echo "Build-Depends: debhelper (>= 8), devscripts, build-essential" >> debian/control
#Main library package
echo "" >> debian/control
echo "Package: $NAME" >> debian/control
echo "Architecture: any" >> debian/control
echo "Depends: ${shlibs:Depends}, ${misc:Depends}" >> debian/control
echo "Homepage: https://libsodium.org" >> debian/control
echo "Description: libsodium" >> debian/control
#dev package
echo "" >> debian/control
echo "Package: $NAME-dev" >> debian/control
echo "Architecture: all" >> debian/control
echo "Depends: ${shlibs:Depends}, ${misc:Depends}, libsodium(= $DEBVERSION)" >> debian/control
echo "Homepage: https://libsodium.org" >> debian/control
echo "Description: libsodium development files" >> debian/control
#Rules files
echo '#!/usr/bin/make -f' > debian/rules
echo '%:' >> debian/rules
echo -e '\tdh $@' >> debian/rules
echo 'override_dh_auto_configure:' >> debian/rules
echo -e "\t./configure --prefix=$(pwd)/debian/$NAME/usr" >> debian/rules
echo 'override_dh_auto_build:' >> debian/rules
echo -e '\tmake' >> debian/rules
echo 'override_dh_auto_install:' >> debian/rules
echo -e "\tmkdir -p debian/$NAME/usr debian/$NAME-dev/usr" >> debian/rules
echo -e "\tmake install" >> debian/rules
echo -e "\tmv debian/$NAME/usr/include debian/$NAME-dev/usr" >> debian/rules
#Create some misc files
mkdir -p debian/source
echo "8" > debian/compat
echo "3.0 (quilt)" > debian/source/format
#Build it
debuild -us -uc


(j'ai juste remplacé le https par http du lien de téléchargement du script original écrit par Uli Köhler car download.libsodium.org semble avoir un problème de certificat a l'heure où j’écris ces lignes, je précise qu'il s'agit  bien du lien indiqué sur https://github.com/jedisct1/libsodium)

puis l’exécuter.

enfin installer les deux paquets .deb générés (libsodium_0.4.2* et libsodium-dev_0.4.2*)

Maintenant suivre les instructions comme indiqué sur http://dnscrypt.org/ pour installer dnscrypt.

Hors ligne

Pied de page des forums