Dans un article précédent, j’expliquais que la cours d’Anvers avait ordonné le blocage du site The Pirate Bay au niveau des DNS pour Belgacom et Telenet.
Cette décision est stupide car il n’est pas très compliqué de contrer un blocage DNS avec un peu de manipulation. La censure impactera donc l’utilisateur moyen, pas les gros téléchargeurs qui trouveront des moyens de la contrer. Aujourd’hui cette censure est entrée en action, lorsque que vous visitez piratebay (en version http, en https c’est erreur 404), vous avez une page bien moche vous disant que le site est bloqué.

Aux USA aux moins quand ils font les cons avec les noms de domaines, ils le font avec style


Pour donner un coup de main aux gens privés de leur site de téléchargement favori et parce que les manipulations ne sont pas forcement très faciles, voici comment faire :

Pour tous

Ci dessous, j’explique comment modifier les DNS en fonction de votre système d’exploitation mais voyons d’abord une série d’astuces valables pour tous.

  • Ne plus utiliser TPB. Pirate Bay est un site contenant des millions de fichier .torrent. Cependant en général ces fichiers sont présents sur de nombreux autres sites également. Vous pouvez les trouver facilement avec une recherche dans torrentz par exemple. Ce site vous donnera la liste des sites de torrent où vous pourrez trouver un .torrent associé à un même fichier. La force des torrent est qu’ils ne sont pas liés à un seul site ou tracker. Seulement la BAF risquerait de croire qu’elle a gagné donc solution moyenne.
  • Utiliser une URL alternative. Comme je l’expliquais, le blocage va simplement empêcher d’associer l’ip 194.71.107.15 à thepiratebay.org, pas vraiment bloquer l’accès au site. TPB a donc créé depiraatbaai.be qui renvoie au site principal. Cependant ils ont fait ça comme des pieds et toutes les ressources statiques (css, images et fichiers .torrent) utilisent toujours l’url normale, donc bloquée… En espérant qu’ils règlent ça rapidement.
  • Changez de FAI. Passez chez Voo, Base, Billi ou autre. Seul Belgacom et Telenet sont affectés. C’est pas vraiment la faute de Belgacom sur ce coup là (a été forcé) mais de toute façon faire fonctionner la concurrence est une bonne chose en soit.
  • Configurez votre BBox. PostBlue explique sur son blog comment configurer les DNS de la BBox pour accéder au site. Bien car à ne faire qu’une fois pour tout ceux connectés derrière le même réseau wifi.

Si ces solutions ne vous conviennent pas, voyons maintenant comment modifier les DNS. En changeant les serveurs DNS par défaut, lorsque vous écrirez une URL dans la barre d’adresse de votre navigateur, ce sera les serveurs de votre choix qui seront interrogés plutôt que ceux de votre fournisseur d’accès internet ou entreprise. Cela ne devrait pas impacter votre surf sur d’autres sites ni votre vitesse (uniquement lors de votre premier accès à un site mais la différence est minime et nécessairement à votre désavantage).
Voici une liste de serveurs intéressants :

  • OpenDNS 208.67.222.222 ou 208.67.220.220, j’en parlais ici, ils proposent pas mal de service supplémentaire comme un contrôle parental ou anti-phishing, si le contrôle ne vous dérange pas.
  • Google 8.8.8.8 ou 8.8.4.4. Pas d’avantage en particulier si ce n’est le sérieux habituel de Google. A voir si vous lui faites assez confiance que pour qu’il soit au courant de tout les sites que vous visitez (c’est déjà le cas de toute façon).
  • LegTux 88.190.27.51. Permet de résoudre les .42 en plus des sites habituels, c’est mon hébergeur, je leur fais suffisamment confiance pour pouvoir dire qu’ils ne vous espionnent pas.
  • Epimeros 46.4.27.2. Permet de résoudre les .42 et les domaines d’OpenNIC, c’est celui que j’utilise actuellement.

Choisissez une IP dans la liste ci dessus. La procédure pour modifier les DNS est très bien expliquée pour tout systèmes sur le site d’OpenDNS mais en anglais, n’oubliez pas de changer l’IP si vous n’utilisez pas OpenDNS mais un autre serveur DNS.

alternate DNS et .42

Rappel du fonctionnement des serveurs DNS alternatifs avec mart-e.42

Pour Windows

Je parle ici de Windows 7, allez jeter un coup d’œil sur le site d’OpenDNS pour XP et Vista (anglais).

  1. Allez dans le Centre réseau et partage (depuis le panneau de configuration ou une recherche dans le menu démarrer).
  2. Cliquez sur Modifier les paramètres de la carte (à gauche)
  3. En fonction de si vous êtes connecté via wifi ou cable, vous verrez une ou plusieurs cartes, sélectionnez celle que vous utilisez et faites bouton droit > propriétés.
  4. Dans la nouvelle fenêtre, cliquez sur Protocole Internet version 4 (TCP/IPv4) puis Propriétés.
  5. Dans l’onglet Général, sélectionnez l’option Utiliser l’adresse de serveur DNS suivante et mettez une l’adresse IP que vous avez choisie dans Serveur DNS préféré. Le serveur auxiliaire est facultatif mais vous pouvez mettre une autre IP (il y en a deux pour OpenDNS et Google par exemple).
  6. Appuyez sur OK et fermez toutes les fenêtres. Si cela ne fonctionne pas directement, essayez de redémarrer votre connexion internet et veillez bien à ce que ce soit fait pour toutes vos cartes réseau (étape 3).

Pour GNU/Linux

La procédure peut être un peu différente en fonction de la distribution et programmes que vous utilisez. Voici donc 3 procédures différentes, a vous de voir la meilleur pour vous…

En utilisant network-admin (GNOME) :

  1. Lancez network-admin (parfois appelé gnome-network-admin), appuyez sur le bouton Déverrouillez pour pouvoir modifier les paramètres. On notera au passage, que Linux est le seul à vous demander un mot de passe admin pour modifier les DNS qui est quand même une fonctionnalité assez sensible…
  2. Allez dans l’onglet DNS, cliquez sur le premier bouton ajouter (à coté de Serveur DNS) et entrez l’IP du serveur choisie. Notez que les serveurs sont utilisés de haut en bas. Jouez avec le bouton supprimer et ajouter pour les mettre dans l’ordre voulu (celui que vous avez choisi au dessus), faites attention de bien laisser 192.168.1.1. qui est le serveur par défaut si jamais le serveur DNS que vous avez choisi était inaccessible.

Cette procédure est à faire pour chaque carte réseau et est appliquée globalement pour n’importe quelle connexion.
Si jamais vous n’avez pas le programme network-admin (il doit être dans les dépôts la plupart du temps si jamais) mais bien network-manager :

  1. Allez dans network-manager. Pour GNOME 3 (Fedora 15), bouton gauche > paramètres réseau sur l’applet réseau, sélectionnez la carte réseau utilisée (wifi ou câblé par exemple) puis cliquez sur Configurer. Pour GNOME 2.6 (Ubuntu 11.04), bouton droit > modifier les connections toujours sur l’applet network-manager, sélectionnez ensuite la connexion que vous utilisez (wlan ou le nom du wifi sur lequel vous êtes connecté, allez dans les autres onglets) et cliquez sur modifier. Cette dernière fenêtre peut également être obtenue sur toute version de GNOME via la commande nm-connection-editor.
  2. Sélectionnez ensuite l’onglet IPv4 (ou IPv6 si vous avez une adresse IPv6 mais il vous faudra alors trouver des serveurs DNS compatible IPv6). Dans le menu déroulant méthode, changez le Automatique (DHCP) pour Automatique (DHCP) adresses seulement.
  3. Dans la case Serveurs DNS (désormais modifiable), entrez l’adresse IP du serveur choisi. Cliquez sur sauver pour fermer la fenêtre.

Cette méthode a l’inconvénient d’être propre à chaque connexion. Si vous vous baladez entre plusieurs wifi, vous devrez tous les configurer. Si seuls quelques wifi sont chez Belgacom ou Telenet, vous pouvez utilisez d’autre DNS uniquement pour ceux-ci.
Finalement une méthode pour tous (y compris ceux qui n’ont pas GNOME) et à ne faire qu’une fois :

  1. Ouvrez/créez le fichier /etc/resolv.conf.head avec votre éditeur favori, les droits root sont nécessaires.
  2. Entrez nameserver 0.0.0.0 (avec évidement l’adresse IP du serveur au lieu de 0.0.0.0), une seule adresse par ligne, tout ce qui est précédé par un # sur une ligne sera ignoré.
  3. Relancez votre réseau (reconnectez vous ou relancez network-manager). Vous pouvez vérifier que les changements ont bien été prit en compte en regardant le contenu du fichier /etc/resolv.conf

Dans le cas où le changement n’est pas immédiat, essayez en vidant le cache DNS avec # /etc/rc.d/nscd restart ou init.d plutôt que rc.d pour les systèmes tel qu’ubuntu qui n’utilisent pas le « BSD-style ».
Si le fichier /etc/resolv.conf ne contient pas les changements que vous venez de faire, c’est sans doute du à un conflit entre network-manager et DHCPCD. Le wiki d’archlinux explique comment résoudre le problème.

Pour Mac OsX

Et finalement, pour leopard :

  1. Allez dans les préférences systèmes depuis le menu
  2. Cliquez sur l’icône réseau
  3. Choisissez la carte réseau que vous utilisez (ethernet, wifi,…) et cliquez sur Avancé
  4. Allez dans l’onglet DNS et entrez le ou les adresses IP des serveurs choisis dans la colonne de gauche.
  5. Recommencez au point 3 si vous utilisez plusieurs cartes réseau.

PS: certaines marches à suivre son traduites de l’anglais, certains termes peuvent donc être un peu différent, n’hésitez pas à me faire remarquer toute erreur.

En vrac 16/08/11

16 août 2011

Beaucoup de choses se passent dans le monde ces derniers temps mais n’ayant pas le temps d’écrire un article complet, d’autant plus que d’autres l’ont déjà.

Top 100 des romans de science-fiction et fantasy suite à un vote de 60.000 personnes. Ca donne des idées si vous aimez lire.
– David Cameron propose a faire bloquer les réseaux sociaux pour les émeutiers, la Chine approuve, ça résume bien la stupidité de la proposition.
Google rachete Motorolla pour 12.5 milliards de dollars. Ouvertement annoncé comme étant un moye d’obtenir 16.000 brevets, ça fait cher pour du vent.
– Firefox 6 est sorti, la plupart des extensions sont compatibles en principe.
– Facebook a mit a jour ses conditions de développement fin juillet, on ne peut plus promouvoir un réseau social concurrent dans son application. Techcrunch
– Apple a fait interdire les tablettes GalaxyTab 10″ en Europe car elles seraient une copie des iPad. Même si c’était le cas (ce qui ne semble pas), j’ai envie de dire : et alors ? On s’en fou de qui a copié quoi.
– J’ai laissé tombé mon smartphone, vitre fendue, a peine un mois, VDM, il me faudrait un airbag.

Je relaye ici un post de Korben parlant de la situation en Tunise.
On en entend pas trop parler chez nous, mais il y a une véritable censure politique qui est en cours depuis quelques temps, voici une copie de l’article (merci creative commons, n’hésitez pas à partager).

Tout a commencé avec le suicide de Mohamed Bouazizi, un jeune de 26 ans, qui désespéré de ne pas s’en sortir malgré ses diplômes, s’est donné la mort le 17 décembre dernier dans la petite ville de Sidi Bouzid.

Lire la suite… »

css.php