Créer une connexion VPN sur Kubuntu 15.04 et paramétrer son serveur DNS

La création d’une connexion VPN peut être assez frustrante quand on à pas pigé le truc. Je vais vous montrer comment le faire sous Kubuntu avec Hide My Ass https://www.hidemyass.com/ qui propose un peu tous les pays du monde, sinon comme alternative il y a aussi Strong VPN https://www.strongvpn.com/

Pour ceux qui ne savent pas ce qu’est un VPN en résumé et très simplement : c’est un serveur qui va servir d’intermédiaire entre vous et le monde. Vous aurez une IP pour les pages que vous visitez différente que celle que vous fourni votre FAI. Si vous voulez également améliorer cela je vous propose de regarder cet article sur Unbound et celui-ci sur WebRTC.

CREER UNE CONNEXION VPN

A savoir avant tout il n’y a pas de paquet a jour pour utiliser l2tp sur Ubuntu 15.04.
Donc pour HMA il faut se rendre sur https://vpn.hidemyass.com/vpncontrol/myaccounts/servers ( myaccount -> Software and Help -> Manually set-up VPN – no software ).identifiant HMA Il faut ensuite choisir un serveur VPN, donc le pays sur lequel on veut se connecter, par exemple le Canada : ca.hma.rocksKubuntu network manager settingsModifiez vos connexions dans le Network Manager (icône en bas a droite réseaux)

Kubuntu connection Sesstings

Créez une nouvelle connexion pptp8aac40cefe76c3d3
1- Nommer votre connexion 2 -Inscrivez l’adresse du serveur vpn 3 – Inscrivez votre identifiant de connexion 4 – Inscrivez votre mot de passe 5 – Rendez-vous dans cet onglet si vous voulez rentrer votre propre DNS ou un autre DNS pour cette connexion 6- Cliquez sur avancéKubuntu connction advanced
Cochez pour HMA la case Utilisez le chiffrement MMPE, selon votre VPN vous pouvez utiliser différentes options

Cette dernière étape est très importante si vous utilisez HMA en tout. Autrement vous aurez tout simplement un petit “Connexion refusé”. Ce qui peu être très frustrant au début.
Une dernière astuce, quand vous éditer une connexion, dans l’onglet

QUEL SERVEUR DNS J’UTILISE ?

Sur linux normalement vous faites pour ceci un cat /etc/resolv.conf
Cependant les distributions utilisant un Network Manager donneront 127.0.1.1.La raison est que c’est le nôtre serveur DHCP, qui va vous donner une adresse IP et fournir un serveur DNS. Pour le connaitre nmcli dev show  Sur de vielles versions la commande peut être nm-tool.  J’ai donc
P4.DNS[1]:                             192.168.1.1

C’est le routeur qui va servir de serveur DNS, qui va bien sur faire les requêtes à votre FAI, qui va bien sur stocker les infos (même pour un temps court).
Vous avez donc le droit si ce n’est le devoir de choisir votre propre serveur DNS.

CHOISIR SON SERVEUR DNS

Pourquoi changer son serveur DNS ? Pour ne pas communiquer à votre FAI tous les sites que vous visitez ? Pour être sur de na pas être censuré ? Pour ne pas fournir de l’argent a votre FAI en lui permettant de récolter vos habitudes de navigation ? Par sécurité ? Toutes les raisons sont bonnes à vous de choisir…DNS choose

Choisissez Automatique (pour les adresses uniquements) puis inscrivez dans Serveurs DNS l’adresse de votre serveur DNS

J’ai mis l’adresse principale de ma boucle locale (127.0.0.1 ou localhost), car j’utilise mon propre serveur DNS solution qui me semble la meilleure en tant qu’utilisateur. Si vous voulez mettre en place Unbound sur Ubuntu il suffit de faire un petit
apt-get install unbound
Vous aurez alors votre propre serveur DNS sur votre boucle locale et sur le port 53.
Pour le vérifier utilisez dig apt-get install dig
$ dig @127.0.0.1 google.com

; <<>> DiG 9.9.5-9ubuntu0.3-Ubuntu <<>> @127.0.0.1 google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16476
;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com.            IN    A

;; ANSWER SECTION:
google.com.        300    IN    A    173.194.116.200
google.com.        300    IN    A    173.194.116.201
google.com.        300    IN    A    173.194.116.192
google.com.        300    IN    A    173.194.116.193
google.com.        300    IN    A    173.194.116.194
google.com.        300    IN    A    173.194.116.206
google.com.        300    IN    A    173.194.116.196
google.com.        300    IN    A    173.194.116.195
google.com.        300    IN    A    173.194.116.198
google.com.        300    IN    A    173.194.116.199
google.com.        300    IN    A    173.194.116.197

;; Query time: 988 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Sep 28 19:45:47 CEST 2015
;; MSG SIZE  rcvd: 215

C’est bien votre serveur DNS qui répond sur ma boucle locale (127.0.0.1).
Évidemment vous devez éditer vos connexions pour spécifier le serveur DNS à utiliser. Si vous ne vous sentez pas d’installer votre propre serveur dns voici une liste de quelques serveurs DNS alternatifs :

OpenNIC https://www.opennicproject.org/
212.117.180.146
92.222.80.28
212.117.180.145
192.71.249.83
OpenDNS https://www.opendns.com/
Attention, à été racheté par Cisco
208.67.222.123
208.67.220.123

Alternate DNS http://alternate-dns.com/
Dis ne pas stocker vos requêtes, bloque la pub au niveau dns
198.101.242.72
23.253.163.53

Google (berk)
Je vous conseille de choisir une autre option quand même
Il y a d’autres serveurs tout aussi rapides
8.8.8.8
8.8.4.4

Jérémy

Développeur et adepte GNU/Linux

Les derniers articles par Jérémy (tout voir)

Partager à l'aide d'un réseau social (<a href="/a-propos" alt="En savoir plus sur l'utilisation de cette fonctionnalité">*</a>)
  •  
  •  
  •  
  •  
  •  
  •  
  •  
0 0

Poster un Commentaire

Soyez le premier à commenter !