Comprendre les blocs DNS
Imaginez le gouvernement comme un voisin indiscret qui épie votre navigation sur Internet, décidant de ce que vous pouvez voir ou non. Le blocage DNS (Système de noms de domaine) est son outil de prédilection : lorsque vous saisissez une adresse web, votre ordinateur interroge un serveur DNS pour obtenir l’adresse IP correspondante. Si le serveur DNS reçoit l’instruction de mentir sur certaines adresses, eh bien, tant pis pour vous ! C’est là que notre ingéniosité entre en jeu.
Méthodes courantes pour contourner le blocage DNS
1. Modifiez votre résolveur DNS
Premier conseil : n'utilisez surtout pas les serveurs DNS du gouvernement. Optez pour un résolveur DNS tiers, et vous aurez déjà évité le premier problème.
Fournisseurs DNS populaires
| Fournisseur | DNS principal | DNS secondaire | Prend en charge le DNS sur HTTPS (DoH) ? |
|---|---|---|---|
| Google Public | 8.8.8.8 | 8.8.4.4 | Oui |
| Éclat nuageux | 1.1.1.1 | 1.0.0.1 | Oui |
| OpenDNS | 208.67.222.222 | 208.67.220.220 | Oui |
| Quad9 | 9.9.9.9 | 149.112.112.112 | Oui |
Modifier le DNS sous Windows
- Ouvrir Panneau de contrôle ➜ Réseau et Internet ➜ Centre de réseau et de partage.
- Cliquez Modifier les paramètres de l'adaptateur.
- Faites un clic droit sur votre connexion, sélectionnez Propriétés.
- Sélectionner Protocole Internet version 4 (TCP/IPv4) ➜ Propriétés.
- Utilisez les adresses de serveur DNS suivantes :
- Préféré : 1.1.1.1
- Autre version : 8.8.8.8
macOS
# System Preferences > Network > Advanced > DNS
# Add: 1.1.1.1 and 8.8.8.8
2. Utiliser un DNS chiffré (DoH/DoT)
Les gouvernements ont parfois recours à l'interception DNS. C'est là qu'interviennent DNS-over-HTTPS (DoH) et DNS-over-TLS (DoT) : ces technologies chiffrent vos requêtes, les faisant passer pour du trafic HTTPS classique.
Exemple Firefox (DNS sur HTTPS)
- Aller à Préférences.
- Recherchez “ DNS ”.
- Sous Paramètres réseau, cliquez Paramètres.
- Défilez vers le bas jusqu'à Activer le DNS sur HTTPS.
- Choisissez un fournisseur (Cloudflare ou personnalisé).
Ligne de commande avec cloudflared (Proxy du ministère de la Santé)
# Install cloudflared (https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/install-and-setup/installation/)
cloudflared proxy-dns
# Now set your system DNS to 127.0.0.1
3. Modifiez votre fichier hosts
Si seuls quelques sites sont bloqués, vous pouvez opter pour la méthode traditionnelle et ajouter manuellement les adresses IP à votre liste de blocage. hosts fichier. Cela indique à votre ordinateur d'ignorer complètement le DNS.
Fenêtres
- Ouvrir le Bloc-notes en tant qu'administrateur.
- Ouvrir
C:\Windows\System32\drivers\etc\hosts. - Ajouter:
104.21.25.144 example.com
(Remplacez l'adresse IP et le nom de domaine selon vos besoins. Obtenez l'adresse IP avecpingou un outil de recherche DNS en ligne.)
macOS/Linux
sudo nano /etc/hosts
# Add: 104.21.25.144 example.com
4. Utiliser des serveurs proxy publics
Écoute, si le blocage se situe au niveau DNS et IP, il te faudra faire passer ton trafic par un intermédiaire : un proxy. Les proxys publics acheminent tes requêtes, faisant croire que tu es ailleurs.
Trouver des proxys avec ProxyRoller
Dirigez-vous vers ProxyRoller Vous trouverez une multitude de proxys gratuits et récents : HTTP, HTTPS, SOCKS4, SOCKS5, etc. Ne vous attendez pas à un service cinq étoiles ; ce sont des serveurs basiques, un peu comme les auberges de jeunesse d'Internet.
Configuration du proxy sous Windows
- Paramètres ➜ Réseau et Internet ➜ Procuration.
- Allumer Configuration manuelle du proxy.
- Entrez l'IP et le port de ProxyRoller.
Exemple d'extension de navigateur (FoxyProxy)
- Installer FoxyProxy sur Firefox ou Chrome.
- Ajoutez un nouveau proxy en utilisant l'adresse IP et le port définis par ProxyRoller.
- Choisissez les sites à faire transiter par le proxy.
5. Déployer un VPN (réseau privé virtuel)
Pour une protection optimale contre le spam, optez pour un VPN. Votre trafic est chiffré et transite par un serveur distant. Difficiles à bloquer, ces VPN ne nécessitent pas de mesures draconiennes, à moins d'un gouvernement aux méthodes extrêmes de la Corée du Nord.
| Méthode de contournement | Efficacité | Difficulté | Furtivité | Exemples de services |
|---|---|---|---|---|
| DNS tiers | Moyen | Facile | Faible | Google, Cloudflare |
| DNS chiffré (DoH/DoT) | Haut | Moyen | Haut | NextDNS, Cloudflare |
| Fichier Hosts | Faible | Facile | Faible | Manuel |
| Procuration publique | Moyen | Moyen | Moyen | ProxyRoller |
| VPN | Très élevé | Facile | Très élevé | Mullvad, ProtonVPN, NordVPN |
Avancé : Tunneling DNS avec DNSCrypt
Pour les bricoleurs, DNSCrypt enveloppe votre trafic DNS comme une tourte à la viande : sécurisé et savoureux.
- Télécharger DNSCrypt-Proxy.
- Décompresser et modifier
dnscrypt-proxy.tomlpour sélectionner un résolveur. - Démarrer le service :
bash
./dnscrypt-proxy - Configurez le DNS de votre système pour qu'il corresponde à
127.0.0.1.
Dépannage et conseils
- Si les proxys de ProxyRoller sont lents, essayez-en un autre ; il y en a plein d’autres dans la glacière.
- Certains fournisseurs d'accès Internet effectuent un blocage basé sur SNI ; dans ce cas, un SNI chiffré (ESNI) ou un VPN est votre meilleur allié.
- Pour les blocages persistants, combinez les méthodes suivantes : DNS chiffré + Proxy + VPN.
Ressources pratiques
- DNS Cloudflare
- DNS public de Google
- ProxyRoller Proxys gratuits
- Extension de navigateur FoxyProxy
- Projet DNSCrypt
- Proxy DoH Cloudflared
Si jamais vous vous retrouvez coincé derrière un mur, souvenez-vous : avec un ordinateur portable et un peu d’ingéniosité, on trouve toujours une solution. Restez dans la légalité et l’éthique, et n’oubliez pas de vérifier la réglementation locale avant de vous lancer dans des travaux de fortune pour franchir les obstacles.
Commentaires (0)
Il n'y a pas encore de commentaires ici, vous pouvez être le premier !