CloudFlare étend son DNS 1.1.1.1 aux appareils iOS et Android
Cela fait quelques mois maintenant que CloudFlare, le spécialiste des services dédiés aux créateurs de sites web, propose son propre DNS, plus rapide et plus sécurisé que celui de Google. Pour rappel, le DNS est une brique essentielle sur internet pour faire le lien entre un nom de domaine (igen.fr
) et l’IP du serveur qui héberge le site. À chaque fois que vous saisissez l’adresse d’un site web, à chaque fois que vous cliquez sur une URL, vous passez par le serveur DNS avant d’atteindre celui du site.
Ce DNS porte l’adresse IP 1.1.1.1 et il est très facile de l’utiliser sur un ordinateur, moins sur un appareil mobile. C’est pourquoi CloudFlare a sorti deux apps mobiles, une pour iOS, l’autre pour Android. Son rôle est d’offrir un bouton pour (dés)activer à tout moment ce DNS plutôt que celui que vous utilisez par défaut, celui de Google ou bien le DNS fourni par votre fournisseur d’accès à internet ou votre opérateur mobile. Après configuration, un gros bouton permet de connecter ou déconnecter le serveur DNS tiers.
Dans les deux cas, CloudFlare installe en fait un serveur VPN pour agir comme intermédiaire. Contrairement à un ordinateur, un appareil mobile peut changer constamment de réseau et même s’il est possible de régler des DNS pour un réseau Wi-Fi, ce n’est pas le cas avec une connexion cellulaire. Le VPN est la meilleure option pour assurer que le DNS soit constamment pris en charge. Sur Android, l’installation se fait vraiment en une fois, il suffit d’activer le DNS une première fois pour installer le VPN en même temps. Sur iOS, la procédure est plus longue, puisque le système exige de saisir le code de déverrouillage de l’appareil par sécurité.
Naturellement, le passage par un VPN implique que vous devrez utiliser le DNS de CloudFlare ou un autre VPN, que ce soit pour vous connecter à un réseau d’entreprise ou bien à un autre serveur distant. D’un autre côté, l’app est totalement gratuite, ce qui veut dire que vous pouvez sécuriser une connexion mobile sans frais. Ce sera utile notamment pour les connexions sur des hotspots Wi-Fi ouverts.
CloudFlare est traduit en français et l’app nécessite iOS 10.3 au minimum.
Sur ios, il me semble que l'on sait régler le dns en manuel, dans la liste des wifis, tu touches le "i", tu vas plus bas, configurer le dns -> mode manuel -> ajouter un serveur -> 1.1.1.1
@Abneco
Oui, tout à fait, je pensais plus au réseau cellulaire. Je vais corriger ça.
@Abneco
Exact .
Par contre étonnant que cloud fare n’y ai pas pensé. (Ou alors go au plus simple).
@Ielvin
Il me semble que j’avais trouvé l’info sur le site la dernière fois.
Mais pour beaucoup, une app en 1 clic est beaucoup plus facile, je le conçois.
@eldison
J'ai mis ça comme paramètre directement sur mon routeur, en plus de mon serveur qui est lui aussi un serveur DNS.
@Abneco
Pour le wifi d’accord. Mais du coup en cellulaire ça reste sur les dns préréglés. Où je me goure quelque part?
Je viens d’installer l’appli et le vpn avec ça semble bien se passer
Installation nickel
J’avais abandonné ce service DNS car certaines résolutions DNS, notamment celle de ma banque en ligne, ne fonctionnaient pas.
@soccarfr
Et je confirme que l’application mobile HelloBank ne fonctionne toujours pas avec ce service DNS !
ATTENTION seul le traffic DNS passe par cloudflare avec ce type de profil « vpn »
La connexion n’est pas sécurisée
@moua
Oui, je voulais faire la même remarque que toi
L’app installe un profil « VPN » qui va juste filtrer les requêtes DNS pour les envoyer sur 1.1.1.1, le reste du trafic n’est pas concerné
Donc c’est loin d’être un vrai VPN ?
@landa18
En effet, ce n'est pas du tout un VPN et donc aucun cryptage du flux, grosse erreur de language de la part de Macgen. On appelle cela plutôt un Smart DNS.
CloudFlare est basé aux USA. Donc toute le trafic passant par son VPN est ... « surveillé » par les autorités compétentes.
Dommage de ne pas faite un VPN départ France !
@nicky_rabbit
On peut connaître l’IP source (si le service conserve les logs) et l’IP de destination, mais pas le contenu des données qui transitent, le tunnel étant en principe chiffré. Mais sur le principe, je suis d’accord, on devrait avoir de vraies solutions équivalentes.
1 widget avec l’application et ce serait parfait ??
Merci pour l’info !! ?
En parlant de VPN, j’ai installé ProtonVPN sur iOS et Mac, et de nombreux sites ne chargent pas. Peut-être parce que je suis sur un wifi partagé dans l’immeuble (même si le fournisseur, Mobiclick je crois, nous incite à utiliser un VPN dans ces CGV).
@monsieurg33K
Vous avez un seul accès internet pour tout un immeuble ? Tu peux nous en dire plus ?
@guill
Ils ont un seul abonnement EDF aussi. On les appelle les Groseille ;)))
@guill
"Vous avez un seul accès internet pour tout un immeuble ? Tu peux nous en dire plus ?"
-----------
Oui, ça existe dans des conditions particulières.
Par exemple, mon appartement de sport d'hiver.
La copropriété a choisi de faire appel à un prestataire pour couvrir tout l'immeuble (300 studios) en wifi plutôt que de tirer de l'ADSL ou de la fibre dans chaque appartement relativement inoccupés une bonne partie de l'année.
Le prestataire assume les coûts d'infrastructure et se paye sur les locataires en louant l'accès au réseau.
Les proprios ont un accès gratuit et permanent.
Peut t-on faire une confiance aveugle à CloudFlare ?
Les dns de cloudflare son censurer ...
Une bonne adresse : https://www.opennic.org
Et pour l'Apple TV, connectée à une box Orange/Sosh y a une solution ?
@marc_os
Aller directement dans les réglages wifi (de l’Apple tv) et changer les dns ?