NordLynx, WireGuard par NordVPN

Dans openpyn, surcouche à OpenVPN pour NordVPN, je terminais en rappelant que WireGuard est l’OpenVPN killer. J’utilise NordVPN comme fournisseur VPN depuis 2 ans, en juillet 2019 NordLynx la solution WireGuard de NordVPN était lancée pour les utilisateurs de Linux, depuis cette semaine NordLynx est disponible sur Windows, Mac, iOS et Android.

Installation et première connexion

L’install de nordvpn (application en ligne de commande) est bien documentée, je vais en parler pour Debian, Ubuntu, Elementary OS et Linux Mint (également disponible pour Fedora, QubesOS, Red Hat, CentOS, openSUSE). Je précise qu’il n’y a pas besoin d’être en kernel 5.6 pour l’utiliser.

wget https://repo.nordvpn.com/deb/nordvpn/debian/pool/main/nordvpn-release_1.0.0_all.deb
sudo dpkg -i nordvpn-release_1.0.0_all.deb
sudo apt update
sudo apt install nordvpn

Le .deb ne sert qu’à ajouter /etc/apt/sources.list.d/nordvpn.list, le apt install installera ipset libipset11 nordvpn xsltproc pour un total de 30,4 Mo d’espace disque.

nordvpn login # On rentre nos identifiants NordVPN (chiffrés dans ~/.config/nordvpn/nordvpn.conf, les autres fichiers de conf dans /var/lib/nordvpn)
nordvpn set technology nordlynx # On set la techno utilisée sur NordLynx
nordvpn connect es # On se connecte à un VPN en Espagne (es)

Le retour de la commande.
Connecting to Spain #130 (es130.nordvpn.com)
The active UFW firewall on your system prevents us from setting up our firewall properly. We have disabled UFW for the duration of your VPN connection and enabled our firewall to ensure your online security. Your custom UFW rules are imported to our firewall ruleset.
You are connected to Spain #130 (es130.nordvpn.com)!

Utilisation

Un nordvpn status confirmera qu’on utilise bien NordLynx et donnera toutes les informations nécessaires sur la connexion.

Status: Connected
Current server: es130.nordvpn.com
Country: Spain
City: Madrid
Your new IP: 195.206.107.29
Current technology: NordLynx
Transfer: 52.63 KiB received, 23.83 KiB sent
Uptime: 45 seconds

Un nordvpn settings montrera les paramètres utilisés actuellement.

Technology: NordLynx
Kill Switch: disabled
CyberSec: disabled
Notify: enabled
Auto-connect: disabled
DNS: disabled

La CLI est propre et simple : nordvpn affichera le help, nordvpn disconnect ou nordvpn d pour se déconnecter, nordvpn c ou nordvpn connect pour se connecter, on peut préciser le pays souhaité ainsi nordvpn c uk (voir nordvpn countries). À noter qu’il y a moins de serveurs disponibles pour NordLynx, NordVPN en déploie.

Dans les Settings vous trouverez les autres options utiles notamment nordvpn whitelist add port 22, nordvpn whitelist add subnet 192.168.0.0/16, nordvpn set dns 1.1.1.1 1.0.0.1, nordvpn s killswitch on, nordvpn set autoconnect on us2435, etc.

Confidentialité et NextDNS

Concernant la confidentialité avec WireGuard et NordLynx, un double NAT est utilisé (section How we made it work). Une fois passé chez NextDNS, j’aurais fait le tour de ce besoin principalement pour download, torrent, streaming en parfaite coexistence avec la Hadopi ;)

Vus : 432
Publié par blog-libre : 133