PeerGuardian, c’est quoi?
C’est une sorte de parefeu orienté vie privée. Il bloque les IP blacklistées appartenant à des entités intrusives (état,organismes commerciaux, Hadopi etc…). Ces listes sont mises à jour par une communauté active et motivée par la défense de la neutralité du net.
PeerGuardian est surtout utilisé en contexte de réseau pair à pair (PeerTopeer).
Télécharger via ce protocole , c’est aussi partager (seeder) directement des fichiers avec d’autres utilisateurs du réseau.
On est à la fois client et serveur puisque l’on fournit aussi des ressources.Vous comprendrez donc que cette méthode nous expose à des tas d’hôtes plus ou moins bienveillants.
PeerGuardian est un bon moyen pour limiter ce désagrément , si vous êtes utilisateur de logiciels bitTorrent come Utorrent ou Transmission.
Installation de PGL (peerguardian)
Ajout du dépôt PPA et de sa clé GPG:
add-apt-repository ppa:jre-phoenix/ppa
Un message descriptif de l’appli apparait:
PeerGuardian Linux (pgl) is a privacy oriented firewall application. It blocks connections to and from hosts specified in huge blocklists (thousands or millions of IP ranges). Its origin seeds in targeting aggressive IPs while you use P2P. PeerGuardian Linux is actively developed. However the team is very small and with few spare time. C Contributors are welcome! Check out http://peerguardian.sourceforge.net.
Appuyez sur Entrée pour continuer.
Les clés sont ajoutées:
gpg: le porte-clefs « /tmp/tmpsrjr1_rz/secring.gpg » a été créé gpg: le porte-clefs « /tmp/tmpsrjr1_rz/pubring.gpg » a été créé gpg: demande de la clef 9C0042C8 sur le serveur hkp keyserver.ubuntu.com gpg: /tmp/tmpsrjr1_rz/trustdb.gpg : base de confiance créée gpg: clef 9C0042C8 : clef publique « Launchpad PPA for jre-phoenix » importée gpg: Quantité totale traitée : 1 gpg: importées : 1 (RSA: 1) OK
Téléchargement du paquet PeerGuardian:
apt-get update && apt-get install pgld pglgui gksu
Lors de l’installation il vous sera demandé si vous souhaitez lancez le parefeu pgl au démarrage de la machine. Perso , je vous conseille de répondre OUI .
Configuration
Il existe une interface qui permet de configurer pas mal de choses.
Pour lancer l’interface graphique de pgl, tapez:
pglgui
- Onglet Control
Il permet d’ arrêter | relancer | recharger le service pgl et surtout de visualiser en direct les IP qui sont bloquées (Destination IP)
- Onglet Configure
Comme on peut le constater il est possible de :
– créer une liste blanche de protocoles ou d’IP à ne pas bloquer (white list)
– de démarrer automatiquement Peerguardian lors du boot de l’OS
– gérer les mises à jour auto des listes noires
Par défaut, tout le trafic web est bloqué et filtré.
Pour désactiver cette fonction plutôt gênante et bien souvent traitée par d’autres logiciels ,ouvrez le fichier « pglcmd.conf »:
vi /etc/pgl/pglcmd.conf
Ajouter la ligne suivante:
WHITE_TCP_OUT= »http https »
Pour voir le log de pgl:
tail -f /var/log/pgl/pgld.log
Sous windows
L’équivalent s’appelle Peerblock et fonctionne exactement sur le même principe que PeerGuardian.
Leave a Reply