NordLynx, WireGuard par NordVPN
Dans openpyn, surcouche à OpenVPN pour NordVPN, je terminais en rappelant que WireGuard est l’OpenVPN killer. J’utilise NordVPN comme fournisseur VPN depuis 2 ans, en juillet 2019 NordLynx la solution WireGuard de NordVPN était lancée pour les utilisateurs de Linux, depuis cette semaine NordLynx est disponible sur Windows, Mac, iOS et Android.
Installation et première connexion
L’install de nordvpn (application en ligne de commande) est bien documentée, je vais en parler pour Debian, Ubuntu, Elementary OS et Linux Mint (également disponible pour Fedora, QubesOS, Red Hat, CentOS, openSUSE). Je précise qu’il n’y a pas besoin d’être en kernel 5.6 pour l’utiliser.
wget https://repo.nordvpn.com/deb/nordvpn/debian/pool/main/nordvpn-release_1.0.0_all.deb sudo dpkg -i nordvpn-release_1.0.0_all.deb sudo apt update sudo apt install nordvpn
Le .deb ne sert qu’à ajouter /etc/apt/sources.list.d/nordvpn.list
, le apt install installera ipset libipset11 nordvpn xsltproc
pour un total de 30,4 Mo d’espace disque.
nordvpn login
# On rentre nos identifiants NordVPN (chiffrés dans ~/.config/nordvpn/nordvpn.conf
, les autres fichiers de conf dans /var/lib/nordvpn
)nordvpn set technology nordlynx
# On set la techno utilisée sur NordLynxnordvpn connect es
# On se connecte à un VPN en Espagne (es)
Le retour de la commande.Connecting to Spain #130 (es130.nordvpn.com)
The active UFW firewall on your system prevents us from setting up our firewall properly. We have disabled UFW for the duration of your VPN connection and enabled our firewall to ensure your online security. Your custom UFW rules are imported to our firewall ruleset.
You are connected to Spain #130 (es130.nordvpn.com)!
Utilisation
Un nordvpn status
confirmera qu’on utilise bien NordLynx et donnera toutes les informations nécessaires sur la connexion.
Status: Connected Current server: es130.nordvpn.com Country: Spain City: Madrid Your new IP: 195.206.107.29 Current technology: NordLynx Transfer: 52.63 KiB received, 23.83 KiB sent Uptime: 45 seconds
Un nordvpn settings
montrera les paramètres utilisés actuellement.
Technology: NordLynx Kill Switch: disabled CyberSec: disabled Notify: enabled Auto-connect: disabled DNS: disabled
La CLI est propre et simple : nordvpn
affichera le help, nordvpn disconnect
ou nordvpn d
pour se déconnecter, nordvpn c
ou nordvpn connect
pour se connecter, on peut préciser le pays souhaité ainsi nordvpn c uk
(voir nordvpn countries
). À noter qu’il y a moins de serveurs disponibles pour NordLynx, NordVPN en déploie.
Dans les Settings vous trouverez les autres options utiles notamment nordvpn whitelist add port 22
, nordvpn whitelist add subnet 192.168.0.0/16
, nordvpn set dns 1.1.1.1 1.0.0.1
, nordvpn s killswitch on
, nordvpn set autoconnect on us2435
, etc.
Confidentialité et NextDNS
Concernant la confidentialité avec WireGuard et NordLynx, un double NAT est utilisé (section How we made it work). Une fois passé chez NextDNS, j’aurais fait le tour de ce besoin principalement pour download, torrent, streaming en parfaite coexistence avec la Hadopi