Attention ! Ne cliquez pas sur ce lien, c'est un piège à enfoirés du net !

Chez oim, forum libreChez oim, forum libre

 
Pages: 1 ... 39 40 41 [42] 43   En bas

Auteur Sujet: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure  (Lu 141188 fois)

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.067
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #614 le: mercredi 01 décembre 2021, 19:17 »
le: mercredi 01 décembre 2021, 19:17

Salut,

Pour tout ce qui est VPN, en théorie tu n'as pas à utiliser Unbound.
Tous les services VPN proposent un service DNS qui utilisera le tunnel VPN. Il faut laisser la config VPN par défaut.

Pour ce qui est des logs, si il s'agit d'un VPN français, je n'y crois pas. La loi renseignement les oblige à conserver les logs.
Le VPN français qui te dit "on ne garde pas les logs" est soit un menteur, soit un hors la loi... (la deuxième soluce m'étonnerait beaucoup)


Quant à Laragon, tu as essayé Wamp pour voir ?
J'utilise Wamp depuis des années et pas de souci...
https://www.wampserver.com/
Signaler au modérateur   IP archivée

Viorn

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 8
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #615 le: dimanche 26 décembre 2021, 10:30 »
le: dimanche 26 décembre 2021, 10:30

[Edit : Activer/désactiver la mise en cache côté client DNS sur Windows 10]

Puisque Microsoft a modifié la cible du lien que j'avais fourni précédemment (sic) pour nous annoncer, maintenant, qu' "une configuration dans laquelle la mise en cache côté client DNS est désactivée n’est pas prise en charge" (resic), je reformule le procédé :

1°) Ouvrir l'éditeur de registre ('regedit');

2°) Cheminer jusqu'à : 'Ordinateur\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache';

3°) Sur le volet droit, ouvrir (double-clic) la clé 'Start' qui, par défaut, est de valeur '2', pour la remplacer par la valeur '4';

4°) Redémarrer le PC.
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.067
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #616 le: dimanche 26 décembre 2021, 19:05 »
le: dimanche 26 décembre 2021, 19:05

Oops ! J'avais oublié. :-[
Je vais mettre ça dans le tuto rapidement.

J'ai modifié le premier lien qui n'est plus valable. ;)
Signaler au modérateur   IP archivée

Viorn

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 8
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #617 le: vendredi 04 février 2022, 08:53 »
le: vendredi 04 février 2022, 08:53

Bonjour, Alex,

Sur ton conseil, j'ai testé Wamp depuis quelques semaines; au bout du compte, je trouve Laragon quand même beaucoup plus facile à configurer.

Mais, ce matin, après plus de quatre ans & demi de bons & loyaux services, je t'annonce que j'abandonne Unbound au profit de SimpleDNScrypt. Son principal intérêt est d'installer ses serveurs (principal & secondaire) non pas sur la boucle locale mais sur une IP non-rootable de la série 192.168.x.xxx ; ce qui m'épargne ainsi tout conflit d'adressage avec le serveur de développement tout en me permettant d'utiliser, en même temps, Torifier pour naviguer anonymement.

A la vérité, cependant, il me reste encore un gros souci à régler : par souci de confidentialité - c'est devenu maladif, chez moi, je l'avoue -, j'utilise le moteur de recherche décentralisé Yacy. Or celui-ci utilise aussi, lui aussi, le Localhost & je ne peux donc pas l'utiliser lorsque j'ai démarré Laragon sans risquer de planter de nouveau le serveur Apache.

En lâchant Unbound, j'ai comme le sentiment de tourner une page de ma vie. Venant plutôt du warez & des forums de crackers, tout cela ne m'intéresse plus du tout, aujourd'hui ; je fais juste encore un peu de phreaking pour que mon ordiphone ne soit pas un mouchard ambulant. Mais à mesure que j'avance & que j'approfondis, c'est de défendre l'intime & le secret qui me soucie toujours plus. & en cette matière, désassembler, déchiffrer le code source, comprendre de quelle manière le backend gère les requêtes pour le modifier, le cas échéant ; tout est là.

Merci encore pour toute ton aide si précieuse.

Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.067
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #618 le: samedi 05 février 2022, 13:00 »
le: samedi 05 février 2022, 13:00

Salut Viorn,

Si tu es comme moi et obsédé par le respect de la vie privée, le DNS va te faire perdre tous tes cheveux ! :gc:

En effet, quitter Unbound, pourquoi pas ?
Mais utiliser un "machin" comme SimpleDNScrypt, ça te limite à quelques serveurs DNS.

Je m'explique :
Par nature, le DNS n'offre pas de chiffrement, c'est un système que tout le monde peut intercepter et c'est ce que font les fournisseurs d'accès pour ceux qui utilisent les DNS fournis par ce FAI/ISP.
Pour avoir un DNS chiffré (ou crypté), il faut s'adresser à un serveur spécialisé comme Cloudflare ou Google. Tu comprendras facilement que ces gros acteurs du web ne fournissent pas un serveur DNS chiffré pour le bien de l'humanité...

Alors ma foi, que faire ?
Utiliser le DNS empirique non chiffré qui peut être intercepté ?
Ou utiliser un DNS chiffré qui sera intercepté ?

Je vois les choses comme ça. Une requête chiffrée vers Google sera systématiquement interceptée et utilisée.
Quant à une requête "classique", en UDP, elle sera peut-être interceptée ou pas...

Pour ton info, Unbound est compatible DNS Overs TLS, mais il faut s'en remettre à un serveur DNS maîtrisant la cryptographie (Cloudflare ou Google), ce qui n'est pas le cas du système DNS mondial...

Alors ma foi, je ne sais pas trop quoi te dire... A toi de faire ton choix. :-[
Signaler au modérateur   IP archivée

charliezoub

  • Invité
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #619 le: lundi 28 mars 2022, 17:09 »
le: lundi 28 mars 2022, 17:09

Bonjour,

Merci pour ton tutoriel (le seul trouvable aussi fourni, en français, au passage)  :ij:

Cependant, j'ai un résultat plutôt frustrant avec rootcanary.

J'ai ceci :


Ce n'est pas normal j'imagine ?

Que puis-je faire pour y remédier, si il y a une solution.

Merci pour ton futur retour.
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.067
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #620 le: lundi 28 mars 2022, 17:22 »
le: lundi 28 mars 2022, 17:22

Salut,

Figure toi que si, c'est normal.
De nombreux protocoles ont été abandonnés concernant DNSSEC, car pas assez sécure.

Tu n'as donc pas à t'inquiéter, ton installation Unbound sous DNSSEC semble fonctionner parfaitement ! :jw:
Signaler au modérateur   IP archivée

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.509
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #621 le: dimanche 05 juin 2022, 21:54 »
le: dimanche 05 juin 2022, 21:54

Bonjour,

Bon Lundi de Pentecôte à Toutes et à Tous :)

@Alex tu n'avais pas fait un sujet sur les meilleurs DNS alternatifs car là je ne le retrouve plus ?

 :ik: :ij:

Signaler au modérateur   IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.067
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #622 le: lundi 06 juin 2022, 19:26 »
le: lundi 06 juin 2022, 19:26

Salut les pans de côtelettes ! :ik:


@Alex tu n'avais pas fait un sujet sur les meilleurs DNS alternatifs car là je ne le retrouve plus ?

Désolé Alain, mais j'ai fait un sujet pour installer un serveur DNS personnel. https://chez-oim.org/index.php/topic,1599.0.html

Par contre, je n'ai pas de sujet qui traite des DNS alternatifs comme Google, Cloudflare, etc...
D'après moi, ces DNS ne sont pas une solution. Il vaut mieux installer son propre serveur DNS local. ;)
Voilà des années que je fonctionne avec mon propre serveur DNS et tout se passe bien dans le meilleur des mondes. :)

Tu as des problèmes de censure DNS en Belgique ? :ga:
Signaler au modérateur   IP archivée

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.509
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #623 le: mardi 07 juin 2022, 00:46 »
le: mardi 07 juin 2022, 00:46

Bonsoir,

Merci pour l'info c'était surtout au sujet de CloudFare par rapport au captage des infos au travers des Dns.

Je fuis déjà tous les Dns genre Google qui pistent tout pour nous fourguer de la Pub à Gogo et intercepter nos données personnelles.

Pour des raisons de sécurité j'ai besoin d'un cryptage des Dns mais d'un vrai cryptage.

Tu me diras il y a déjà HTTPS mais ce n'est crypté qu'en partie.

Sur ton Dns Personnel on sait installer un cryptage des Dns ?

Bonne journée.

:)

 :ik: :ij:
Signaler au modérateur   IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.067
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #624 le: mardi 07 juin 2022, 19:20 »
le: mardi 07 juin 2022, 19:20

Salut les joyeux du mardi ! :ik:



Bonsoir,

Merci pour l'info c'était surtout au sujet de CloudFare par rapport au captage des infos au travers des Dns.

Je fuis déjà tous les Dns genre Google qui pistent tout pour nous fourguer de la Pub à Gogo et intercepter nos données personnelles.

Pour des raisons de sécurité j'ai besoin d'un cryptage des Dns mais d'un vrai cryptage.

Tu me diras il y a déjà HTTPS mais ce n'est crypté qu'en partie.

Sur ton Dns Personnel on sait installer un cryptage des Dns ?

Bonne journée.

:)

 :ik: :ij:

Salut Alain, :ij:

Il est vrai que j'ai appris il y a quelques jours que la Belgique se mettait à jour en matière de lois sur le renseignement.
C'est tout à fait normal, c'est une loi européenne qui oblige les états à modifier leurs lois pour surveiller les citoyens. Sinon le pays risque d'être condamné par l'Europe.
En France on a eu "de la chance", on a fait passer ces lois juste après les attentats de 2015. Du coup, c'est passé inaperçu et de toute façon le peuple était en majorité d'accord. On a fait croire que c'était pour lutter contre le terrorisme... ::)

Le serveur DNS local Unbound prend en charge le protocole DoT (DNS over TLS).
Le seul souci, c'est que le DNS mondial ne prend pas en charge les protocoles sécurisés. Il est incapable de traiter une requête chiffrée par DNS over TLS ou DNS over HTTPS......

Si tu veux un DNS chiffré, tu as plusieurs solutions :
Si c'est pour naviguer :
- Tu vas dans les paramètres de ton navigateur et tu choisis le chiffrage des requêtes DNS et ensuite tu choisis un DNS qui prend en charge ceci. C'est soit Google, soit Cloudflare.
- Tu utilises le navigateur TOR.

Si c'est pour ta machine au complet :
- Il n'y a pas 40 solutions, il faut utiliser un VPN qui n'est pas installé en Europe.
Si le VPN est européen, il tombe sous le coup de la loi européenne sur le renseignement et il est obligé de conserver les logs de connexions...

Voilà, voilà ! Je sais, ce n'est pas le paradis...
Ca reste quand même possible d'aller sur le net incognito, on est pas en Chine, en Russie ou en Corée du nord. ;)
Signaler au modérateur   IP archivée

gillles

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 3
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #625 le: mardi 14 juin 2022, 21:11 »
le: mardi 14 juin 2022, 21:11

Merci pour ce super tuto.

je l'utilise avec bonheur depuis longtemps.

ça fait un moment que je me dis que je pourrais apporter ma pierre à l'édifice en vous proposant d'intégrer à unbound une liste de blocage de plub.
comme c'est mon premier message je n'ai pas droit au lien externe il faut donc remplacer dans les adresses externes HACHE par H
C'est un truc que j'utilise depuis quelque temps déjà sous linux (distribution opensuse là =>https://fr.opensuse.org/Unbound) et que j'ai adapté à windows 

Pour se faire :

0- avant de tripatouiller le fichier de config de unbound et de tout casser ON FAIT UNE SAUVEGARDE DU FICHIER C:\Program Files\Unbound\service.conf

1- On créer un répertoire dans lequel on stockera la liste de blocage sans faire dans l'originalité
j'ai créé le sous répertoire AD_Filter dans C:\Program Files\Unbound\

2-Télécharger et enregistrer la liste de blocage dans ce répertoire.
Le plus simple c'est en ligne de commande avec la commande curl (en fait j'ai adapté une ligne ce commande que j'utilise sous linux a windows :ie:)

comme c'est mon premier message je n'ai pas droit au lien externe il faut donc remplacer dans les adresses externes HACHE par H

Code
curl -o "C:\Program Files\Unbound\AD_Filter\unbound_add_servers.txt"  https://pgl.yoyo.org/adservers/serverlist.php?hostformat=unbound&showintro=0&mimetype=plaintext

en français ça dit "télécharge au format txt lisible par unbound la liste qui est là : https://pgl.yoyo.org/adservers/serverlist.php?hostformat=unbound&showintro=0&mimetype=plaintext et enregistre la dans C:\Program Files\Unbound\AD_Filter\ sous le nom unbound_add_servers.txt (c'est la liste de ublock origin)

3- On édite le fichier C:\Program Files\Unbound\service.conf et on ajoute la ligne
 
Code
include: "C:\Program Files\Unbound\AD_Filter\unbound_add_servers.txt"

On relance le service unbound et le tour est jouer.

4- Une fois de temps en temps refaire l'étape 2 pour mettre a jour la liste de blocage

Selon vote navigateur, c'est plus ou moins efficace d'environ 50% des pub bloquées jusqu'à 90%

Si vous avez une liste plus efficace ... ou une liste complémentaire on peut les ajouter dans le fichier de config unbound
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.067
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #626 le: mercredi 15 juin 2022, 19:24 »
le: mercredi 15 juin 2022, 19:24

Merci pour ta participation Giles. :)
J'ai corrigé tes liens.

Personne ne semblant s'intéresser au problème des pubs, je n'avais pas abordé cette possibilité. Ca aurait compliqué le tuto.
Un bon vieux bloqueur fait bien l'affaire. C'est surtout pratique pour ceux qui veulent créer un filtre parental. Plus de YouPorn pour les petits ! ;)

Encore merci !
Signaler au modérateur   IP archivée

gillles

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 3
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #627 le: jeudi 16 juin 2022, 07:11 »
le: jeudi 16 juin 2022, 07:11

Oui ça complique un peu le tuto ...
Mais c'est tellement mieux  avec le filtre antipub (plus rapide que l'extension d'un navigateur ...)

Petite précision quand je dis :"Selon vote navigateur, c'est plus ou moins efficace, d'environ 50% des pub bloquées jusqu'à 90%", ça, c'est selon les différents tests de bloqueur de pub (adblock-tester.com, d3ward.github.io/toolz/adblock.html), en pratique, vous n'avez plus de pub.

Alex, bien sûr que oui un bon bloqueur de pub fait l'affaire, mais c'est toujours "scabreux" le laisser une extension de navigateur avoir une vue complète de ce qu'on fait sur internet.
Il vaut mieux préférer une solution intégrée au navigateur, en tout cas, c'est la solution que j'utilise : le filtre Peter de Lowe  dans unbound + solution anti pub, tracking, ... de mon navigateur.
 
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.067
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #628 le: jeudi 16 juin 2022, 19:30 »
le: jeudi 16 juin 2022, 19:30

Chacun ses goûts comme dirait l'autre.
C'est vrai qu'avec les site https://pgl.yoyo.org/adservers/ tu as largement le choix. :)

C'est mis à jour tous les jours leurs listes ?
Signaler au modérateur   IP archivée

gillles

  • Orateur balbutiant
  • Hors ligne Hors ligne
  • Messages: 3
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #629 le: mardi 21 juin 2022, 18:41 »
le: mardi 21 juin 2022, 18:41

Je ne sais pas trop, la dernière Maj date du 16/06/2022, je dirais plutôt une fois par semaine.

J'ai une tache de fond qui va mettre la liste des serveurs racine à jour tous les mois et la liste de blocage tous les jours à heure fix.
Signaler au modérateur   IP archivée
Pages: 1 ... 39 40 41 [42] 43   En haut
 

Page générée en 0.157 secondes avec 21 requêtes.