You are using an unsupported browser. Please update your browser to the latest version on or before July 31, 2020.
close
You are viewing the article in preview mode. It is not live at the moment.
clear search
Accueil > Configurations avancées > Routeurs WiFi > Comment sécuriser votre DNS sur un routeur Linksys OpenWRT
Comment sécuriser votre DNS sur un routeur Linksys OpenWRT
print icon

Comme vous le savez peut-être, lorsque votre routeur résout une adresse DNS, il envoie en fait la requête DNS à un résolveur DNS externe, qui par défaut est généralement votre fournisseur d'accès à Internet. Cette requête est envoyée en clair, c'est-à-dire qu'elle n'est pas cryptée, ce qui signifie qu'il n'est pas très difficile pour quelqu'un de savoir quels sites web vous visitez. Bien qu'il ne soit pas garanti que votre fournisseur d'accès à Internet tienne un registre de toutes vos visites, il y a de fortes chances qu'il le fasse. 

Mais devinez quoi?

Ce n'est pas une fatalité.

Le VPN est un moyen de dissimuler vos recherches DNS, mais vous pouvez également utiliser différentes formes de résolution DNS pour crypter votre requête ET soustraire vos données de recherche à votre FAI. Mieux encore, c'est VRAIMENT FACILE à mettre en place.

Pour en savoir plus sur les deux principales méthodes d'envoi sécurisé des requêtes DNS, consultez l'article de Cloudflare ici:

Pour nos besoins, nous allons mettre en place le DNS-over-HTTPS (DoH). Pourquoi ? Puisque les requêtes DNS sont mélangées au reste du flux de données du port 443, il est plus difficile de les séparer. Et c'est une bonne chose!

Si vous rencontrez des problèmes ou si vous avez besoin d'aide, veuillez vous référer au Forum OpenWRT ou à la Documentation OpenVPN

 

1. Détournement de DNS

Ceci est en grande partie tiré de la documentation d'OpenWRT sur le sujet ici.

Ce que nous allons faire dans cette étape est de nous assurer que toutes les requêtes DNS sortantes sont capturées par le routeur afin qu'elles puissent être envoyées à un autre paquet, qui les cryptera et les enverra via DoH à un résolveur de notre choix qui n'est pas votre fournisseur d'accès.

Tout d'abord, naviguez vers Network->Firewall (Réseau->Pare-feu) depuis le menu principal de votre routeur Linksys OpenWRT.

 



Cliquez ensuite sur l'onglet ‘Port Forwards’ (transferts de port). Cliquez ensuite sur ‘Add’ (Ajouter) pour créer une nouvelle règle de transfert de port.
.


Enfin, modifiez vos paramètres pour qu'ils ressemblent à la capture d'écran, cliquez sur ‘Save’ (Enregistrer), puis sur ‘Save & Apply’ (Enregistrer et appliquer).

C'est tout pour cette fois.


2. HTTPS-DNS-PROXY

REMARQUE: Ces instructions supposent que vous n'avez pas remplacé dnsmasq (le démon dns par défaut) par Unbound ou un démon similaire.

Tout d'abord, nous devons aller dans System->Software (Système -> Logiciels) pour trouver et ajouter le bon paquetage..

Une fois que vous y êtes, filtrez pour Luci-app-http-dns-proxy. Bien que ma capture d'écran indique ‘installed’ (installé)» parce que je l'ai déjà ajouté, vous devriez voir un bouton ‘install’ (installer). Allez-y et cliquez dessus.

*Pour les étapes de base de l'installation d'un logiciel, cliquez ici.

 


Une fois que c'est terminé, allez dans Services (Services) ->DNS HTTPS Proxy.


Vous devriez voir ceci. Notez que vous pouvez choisir parmi une liste de résolveurs ou en ajouter un vous-même.


Recommandation: En savoir plus sur les différents résolveurs en utilisant les liens fournis dans le paquet. Quad9 est généralement considéré comme l'un des plus privés et des plus sûrs.

Notez l'option permettant de forcer le DNS du routeur. Il s'agit d'une option intéressante car elle empêche les autres utilisateurs de définir des DNS personnalisés dans leur navigateur web afin de contourner tout blocage que vous auriez mis en place (Adblock, par exemple).

3. Assurez-vous qu'il fonctionne

Puisque nous nous sommes donné la peine de configurer ce système, nous devrions probablement confirmer qu'il fonctionne. Le moyen le plus simple de le faire est de se rendre sur le test de fuite DNS. Cliquez sur ‘Standard test’ (Test standard) et attendez. Les résultats doivent afficher des serveurs pour l'un des résolveurs de votre liste.


Comme Google figure toujours dans ma liste, je sais que cela fonctionne.

Et c'est tout ce qu'il y a à faire. Vos requêtes DNS sont désormais cryptées avec le reste de votre trafic Internet SSL, ce qui les rend plus difficiles à espionner. Génial!

Cet article a-t-il été utile ?
0 sur 0 a trouvé ceci utile

Contactez-nous 
Appelez-nous  Accédez à notre liste de numéros d'assistance internationale
Reddit  Rejoignez et abonnez-vous à notre communauté officielle Reddit
Chatez avec nous  Nous sommes à votre disposition pour répondre à toutes vos questions
close button
Linksys
NowSupport
icône de défilement vers le haut