Peerguardian, le gardien du temple

 

PeerGuardian, c’est quoi?

C’est une sorte de parefeu orienté vie privée. Il bloque les IP blacklistées appartenant à des entités intrusives (état,organismes commerciaux, Hadopi etc…). Ces listes sont mises à jour par une communauté active et motivée par la défense de la neutralité du net.
PeerGuardian est surtout utilisé en contexte de réseau pair à pair (PeerTopeer).
Télécharger via ce protocole , c’est aussi partager (seeder) directement des fichiers avec d’autres utilisateurs du réseau.
On est à la fois client et serveur puisque l’on fournit aussi des ressources.Vous comprendrez donc que cette méthode nous expose à des tas d’hôtes plus ou moins bienveillants.
PeerGuardian est un bon moyen pour limiter ce désagrément , si vous êtes utilisateur de logiciels bitTorrent come Utorrent ou Transmission.

Installation de PGL (peerguardian)

Ajout du dépôt PPA et de sa clé GPG:

add-apt-repository ppa:jre-phoenix/ppa

Un message descriptif de l’appli apparait:

PeerGuardian Linux (pgl) is a privacy oriented firewall application.
It blocks connections to and from hosts specified in huge blocklists
(thousands or millions of IP ranges). Its origin seeds in targeting 
aggressive IPs while you use P2P. PeerGuardian Linux is actively developed.
However the team is very small and with few spare time. C
Contributors are welcome! Check out http://peerguardian.sourceforge.net.

Appuyez sur Entrée pour continuer.

Les clés sont ajoutées:

gpg: le porte-clefs « /tmp/tmpsrjr1_rz/secring.gpg » a été créé
gpg: le porte-clefs « /tmp/tmpsrjr1_rz/pubring.gpg » a été créé
gpg: demande de la clef 9C0042C8 sur le serveur hkp keyserver.ubuntu.com
gpg: /tmp/tmpsrjr1_rz/trustdb.gpg : base de confiance créée
gpg: clef 9C0042C8 : clef publique « Launchpad PPA for jre-phoenix » importée
gpg: Quantité totale traitée : 1
gpg:               importées : 1  (RSA: 1)
OK

Téléchargement du paquet PeerGuardian:

apt-get update && apt-get install pgld pglgui gksu

Lors de l’installation il vous sera demandé si vous souhaitez lancez le parefeu pgl au démarrage de la machine. Perso , je vous conseille de répondre OUI .

config_pglcmd
Cliquez pour agrandir

 

Configuration

Il existe une interface qui permet de configurer pas mal de choses.

Pour lancer l’interface graphique de pgl, tapez:
pglgui

  • Onglet Control

Il permet d’ arrêter | relancer | recharger le service pgl et surtout de visualiser en direct les IP qui sont bloquées (Destination IP)

conf_pglgui_log
Cliquez pour agrandir
  • Onglet Configure
conf_pglgui
cliquez pour agrandir

Comme on peut le constater il est possible de :

– créer une liste blanche de protocoles ou d’IP à ne pas bloquer (white list)

– de démarrer automatiquement Peerguardian lors du boot de l’OS

– gérer les mises à jour auto des listes noires

Par défaut, tout le trafic web est bloqué et filtré.

Pour désactiver cette fonction plutôt gênante et bien souvent traitée par d’autres logiciels ,ouvrez le fichier « pglcmd.conf »:
vi /etc/pgl/pglcmd.conf

Ajouter la ligne suivante:

WHITE_TCP_OUT= »http https »

Pour voir le log de pgl:

 tail -f /var/log/pgl/pgld.log

Sous windows

L’équivalent s’appelle Peerblock et fonctionne exactement sur le même principe que PeerGuardian.

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*