Le 18/05/2015 à 10h 10

Ishan a écrit :



Rien à voir, mais j’ai trouvé un truc très cool pour se passer de serveur DNS non neutre (FAI ou autres genre Google) : Unbound

Il suffi de l’installer et de mettre l’IP locale comme DNS. :)

Sur le sujet, vous croyez que les connexions VPNisées en OpenVPN avec de la grosse clef c’est observable par ce genre de boites? Parce-que si non, ça va un peut servir à rien leur truc " />





Pour Unbound je crois cette solution permet d’interroger à chaque fois les serveurs racines pour la résolution de noms.  Mais à terme si tout le monde fais cela ca risque de surcharger ces mêmes serveurs.

Pour Openvpn je pense pas que ca soit possible de déchiffrer les communications. Mais grâce au DPI on identifie que c’est bien une “session” openvpn. Donc VPN= louche pour les boites noires.