Outils pour utilisateurs

Outils du site


dnsfilter

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
dnsfilter [2019/06/13 14:39]
sebsauvage [Installation]
dnsfilter [2019/10/16 13:17] (Version actuelle)
sebsauvage [FAQ]
Ligne 12: Ligne 12:
 Pré-requis:​ Un téléphone sous Android 4.0 ou supérieur et une connexion internet active. Il n'y a pas besoin d'​avoir un téléphone rooté. Pré-requis:​ Un téléphone sous Android 4.0 ou supérieur et une connexion internet active. Il n'y a pas besoin d'​avoir un téléphone rooté.
  
-Si le fonctionnement ne vous convient pas, il vous suffit de dé-installer l'​application DNSFilter.+Si le fonctionnement ne vous convient pas, il vous suffit de dé-installer l'​application DNSFilter: Cela va immédiatement supprimer le filtrage.
  
 ===== Installation ===== ===== Installation =====
  
   * Sur la [[https://​f-droid.org/​fr/​packages/​dnsfilter.android/​|page]] chez F-Droid, téléchargez l'APK de la dernière version, par exemple:   * Sur la [[https://​f-droid.org/​fr/​packages/​dnsfilter.android/​|page]] chez F-Droid, téléchargez l'APK de la dernière version, par exemple:
-    * https://​f-droid.org/​repo/​dnsfilter.android_1503201.apk (ou bien installez-le via le magasin F-Droid si vous l'avez sur votre téléphone). +    * https://​f-droid.org/​repo/​dnsfilter.android_1503305.apk (ou bien installez-le via le magasin F-Droid si vous l'avez sur votre téléphone).
   * Installez cet APK.   * Installez cet APK.
     * Il est possible que pour cela vous deviez activer l'​option "​Sources non sûres"​. Cela permet d'​installer des applications hors du magasin GooglePlay. Vous pouvez y aller avec confiance: Les applications venant de F-Droid sont plus sûres que celles de GooglePlay.     * Il est possible que pour cela vous deviez activer l'​option "​Sources non sûres"​. Cela permet d'​installer des applications hors du magasin GooglePlay. Vous pouvez y aller avec confiance: Les applications venant de F-Droid sont plus sûres que celles de GooglePlay.
Ligne 28: Ligne 27:
   * Android va aussi vous demander si vous autorisez DNSFilter à activer la fonction VPN. Acceptez. \\ {{:​dns-blocklist:​dnsfilter-activation-vpn.png?​direct&​300|}}   * Android va aussi vous demander si vous autorisez DNSFilter à activer la fonction VPN. Acceptez. \\ {{:​dns-blocklist:​dnsfilter-activation-vpn.png?​direct&​300|}}
  
-  * Touchez le champ "​DNS":​ \\ {{:​dns-blocklist:​dnsfilter-champ-dns.png?​direct&​300|}} 
- 
-  * Dans la fenêtre qui s'​affiche:​ 
-    * Activez la case "//​Désactiver découverte du serveur DNS - Serveurs DNS manuels ci-dessous://"​ 
-    * Supprimez les adresses //8.8.8.8// et //8.8.4.4// et remplacez par ''​9.9.9.9::​853::​DoT''​ \\ {{:​dns-blocklist:​dnsfilter-dns-externe.png?​direct&​300|}} 
-    * **Note:** Si cela ne marche pas avec ''​9.9.9.9::​853::​DoT'',​ utilisez juste ''​9.9.9.9''​. Il est possible que certains fournisseurs d'​accès bloquent ou perturbent le fonctionnement du DoT (DNS-over-TLS). 
  
   * Dans l'​écran principal, appuyez sur "//​Paramètres avancés//"​ puis "//​Configurer la mise à jour du filtre//"​.   * Dans l'​écran principal, appuyez sur "//​Paramètres avancés//"​ puis "//​Configurer la mise à jour du filtre//"​.
Ligne 46: Ligne 39:
   * Vous devriez déjà voir DNSFilter filtrer des requêtes DNS:   * Vous devriez déjà voir DNSFilter filtrer des requêtes DNS:
     * Celles qui ont une croix (X) ont été bloquées par DNSFilter directement dans votre téléphone. DNSFilter a répondu à l'​application que le domaine n'​existait pas. Les applications ne pourront pas contacter ces domaines. La requête DNS n'est même pas sortie de votre téléphone.     * Celles qui ont une croix (X) ont été bloquées par DNSFilter directement dans votre téléphone. DNSFilter a répondu à l'​application que le domaine n'​existait pas. Les applications ne pourront pas contacter ces domaines. La requête DNS n'est même pas sortie de votre téléphone.
-    * Celles qui ont une coche (√) sont passées. DNSFilter les envoyées au serveur DNS que vous avez spécifié (9.9.9.9 dans notre cas). \\ {{:​dns-blocklist:​dnsfilter-log.png?​direct&​400|}}+    * Celles qui ont une coche (√) sont passées. DNSFilter les envoyées au serveur DNS indiqué par le point d'​accès Wifi \\ {{:​dns-blocklist:​dnsfilter-log.png?​direct&​400|}} 
 +  * Si vous ne voyez pas la zone qui affiche la liste des domaines bloqués, pensez à bien décocher cette case: \\ {{:​dns-blocklist:​dnsfilter-collapse.png?​direct&​300|}} 
   * **Vous n'avez plus à vous en occuper.**   * **Vous n'avez plus à vous en occuper.**
     * DNSFilter démarre en même temps que votre téléphone et filtre immédiatement. ((Sous Android 4, il est possible qu'il vous faille valider l'​autorisation VPN après chaque redémarrage de votre téléphone.))     * DNSFilter démarre en même temps que votre téléphone et filtre immédiatement. ((Sous Android 4, il est possible qu'il vous faille valider l'​autorisation VPN après chaque redémarrage de votre téléphone.))
     * DNSFilter est actif aussi bien en WiFi qu'en data (2G/3G/4G).     * DNSFilter est actif aussi bien en WiFi qu'en data (2G/3G/4G).
     * DNSFilter met à jour la liste de blocage automatiquement toutes les semaines.     * DNSFilter met à jour la liste de blocage automatiquement toutes les semaines.
 +
 +----
 +
 +==== Pour une meilleure protection de votre vie privée ====
 +
 +Avec ce système, les requêtes DNS qui sortent de votre téléphone sont encore en clair: Le fournisseur d'​accès peut encore les écouter (et donc savoir quels sites vous voulez visiter). DNSFilter peut - optionnellement - chiffrer les requêtes DNS sortante. Voici comment procéder:
 +
 +  * Touchez le champ "​DNS":​ \\ {{:​dns-blocklist:​dnsfilter-champ-dns.png?​direct&​300|}}
 +
 +  * Dans la fenêtre qui s'​affiche:​
 +    * Activez la case "//​Désactiver découverte du serveur DNS - Serveurs DNS manuels ci-dessous://"​
 +    * Supprimez les adresses //8.8.8.8// et //8.8.4.4// et remplacez par ''​9.9.9.9::​853::​DoT''​ \\ {{:​dns-blocklist:​dnsfilter-dns-externe.png?​direct&​300|}}
 +    * Pensez ensuite à appuyer sur "​Redémarrer"​.
 +
 +<​note>​Certains point d'​accès Wifi (notamment certains points d'​accès Wifi publics gratuits) bloquent l'​utilisation d'un DNS alternatif. Dans ce cas, décochez "//​Désactiver la découverte du serveur DNS//" et appuyez sur "​Redémarrer"</​note>​
 +
 +----
 +
 ===== FAQ ===== ===== FAQ =====
  
 +  * **J'ai ce message d'​erreur. C'est grave ?**
 +    * Si vous avez le message « //failed to connect to dns.quad9.net/​9.9.9.9 (port 853) after 15000ms: connect failed: ENETUNREACH (Network is unreachable) IO Error occured! Check network or DNS Config!// » rassurez-vous ce n'est pas grave: Cela veut juste dire que DNSFilter n'a pas pu se connecter au DNS que vous avez spécifié, probablement parce que vous avez coupé votre connexion internet (Wifi ou 3G). Dès que vous réactiverez votre connexion, DSNFilter reprendra son travail. \\ {{:​dns-blocklist:​dnsfilter-error.png?​direct&​400|}}
 +      * Par contre si cette erreur se produit alors que votre connexion internet est fonctionnelle,​ cela veut sans doute dire que votre fournisseur d'​accès bloque l'​accès au serveur DNS.
 +  * **Est-ce que ça me garantit que ça bloque TOUT ?**
 +    * Non, il n'y a aucun garantie que cela bloque **100%** des publicités,​ traqueurs et logiciels malveillants. Mais cela devrait //​quasiment//​ tout éliminer.
   * **Pourquoi DNSFilter et pas Blokada ou DNS66 ?**   * **Pourquoi DNSFilter et pas Blokada ou DNS66 ?**
     * DNSFilter:     * DNSFilter:
Ligne 60: Ligne 78:
       * permet d'​utiliser un DNS externe chiffré (DoT ou DoH).       * permet d'​utiliser un DNS externe chiffré (DoT ou DoH).
   * **Moi j'ai un téléphone rooté !**   * **Moi j'ai un téléphone rooté !**
-    * Alors vous n'avez pas besoin de l'​application DNSFilter. Copiez juste le [[https://​sebsauvage.net/​hosts/​hosts|fichier hosts]] dans ''/​etc''​ (Pensez à le mettre à jour de temps en temps).+    * Alors vous n'avez pas besoin de l'​application DNSFilter. Copiez juste le [[https://​sebsauvage.net/​hosts/​hosts|fichier hosts]] dans ''/​etc/system''​ (Pensez à le mettre à jour de temps en temps).
     * Vous pouvez aussi utiliser le logiciel //AdGuard// qui peut mettre à jour votre fichier //hosts// de manière régulière.     * Vous pouvez aussi utiliser le logiciel //AdGuard// qui peut mettre à jour votre fichier //hosts// de manière régulière.
   * **Pourquoi ça active le VPN ? ça envoie mes données à un serveur ?**   * **Pourquoi ça active le VPN ? ça envoie mes données à un serveur ?**
Ligne 68: Ligne 86:
     * De plus 9.9.9.9 bloque dynamiquement les domaines liés aux malwares et botnets, ce qui offre une protection supplémentaire. Ils disposent de datacenters dans la plupart des pays du monde, ce qui assure une réponse rapide.     * De plus 9.9.9.9 bloque dynamiquement les domaines liés aux malwares et botnets, ce qui offre une protection supplémentaire. Ils disposent de datacenters dans la plupart des pays du monde, ce qui assure une réponse rapide.
     * Mais rien ne vous empêche d'​utiliser les DNS de votre choix. Voir [[dns-alternatifs|cette page]].     * Mais rien ne vous empêche d'​utiliser les DNS de votre choix. Voir [[dns-alternatifs|cette page]].
 +    * Notez que même si vous spécifiez un serveur DNS, rien n'​empêche un fournisseur d'​accès de //​détourner//​ vos requêtes DNS et de répondre //à la place// du serveur DNS que vous aurez spécifié.
   * **Pourquoi ''::​853::​DoT''​ ?**   * **Pourquoi ''::​853::​DoT''​ ?**
     * Par défaut, les requêtes DNS qui sortent de votre téléphone ne sont pas chiffrées. Votre fournisseur d'​accès (ou n'​importe qui sur le même réseau) peut voir quels domaines vous essayez de contacter. DoT (DNS-over-TLS) permet de chiffrer vos requêtes DNS. Le serveur 9.9.9.9 supporte le chiffrement.     * Par défaut, les requêtes DNS qui sortent de votre téléphone ne sont pas chiffrées. Votre fournisseur d'​accès (ou n'​importe qui sur le même réseau) peut voir quels domaines vous essayez de contacter. DoT (DNS-over-TLS) permet de chiffrer vos requêtes DNS. Le serveur 9.9.9.9 supporte le chiffrement.
dnsfilter.1560433194.txt.gz · Dernière modification: 2019/06/13 14:39 par sebsauvage