ZT-ZA, Yggtorrent, comment contourner les blocages par DNS ?

A l’origine, Internet était le même pour tout le monde. Peu importait où vous vous trouviez, ou l’appareil avec lequel vous vous connectiez, vous aviez accès aux mêmes sites.

Depuis, les choses ont changé. La législation s’en est mêlée et des mesures de blocage ont été mises en place par certains états. C’est notamment le cas de la France qui a mis en place en 2018 une liste noire de sites à bloquer. L’annonce avait à l’époque été faite par la fameuse Hadopi.

Le panneau d'une impasse
Image par Ruben Rubio de Pixabay 

Depuis, donc, les fournisseurs d’accès français sont tenus de bloquer l’accès à tous les sites présents sur cette fameuse liste. Une liste qui est mise à jour en permanence sans avoir besoin de passer par une décision de justice.

Si la mesure ne surprend pas, elle reste en revanche peu efficace. Il existe en effet de nombreuses solutions permettant de contourner les blocages imposés par nos fournisseurs.

Nous en avions d’ailleurs parlé au début du mois dans un article consacré à ZT-ZA, le fils spirituel de Zone-Téléchargement. Vous avez été nombreux et nombreuses à réagir en nous demandant plus de détails sur les solutions évoquées dans notre billet. Ce dossier devrait répondre à vos questions.

Mise en garde : Cet article se veut informatif et il s’adresse principalement au grand public. Certaines notions ont donc été volontairement vulgarisées.

Le blocage par DNS, comment ça marche ?

Lorsque vous vous connectez à un site depuis chez vous, votre requête n’est pas directement distribuée au serveur sur lequel ce dernier est hébergé.

Elle transite en effet par plusieurs intermédiaires fonctionnant un peu comme des passerelles : les serveurs DNS. Lorsque vous cherchez à accéder à un site, votre requête passe donc par les DNS de votre opérateur, qu’il s’agisse d’Orange, SFR, Bouygues ou même Free.

Or justement, les sites présents sur la fameuse liste noire évoquée un peu plus haut sont tous bloqués sur ces fameux serveurs DNS.

Concrètement donc, si vous cherchez à vous rendre sur un site présent sur cette liste noire, le serveur DNS de votre opérateur ne va pas vous renvoyer vers son serveur. Il va appliquer une technique baptisée “DNS menteurs” qui consiste tout simplement à renvoyer à l’internaute un message d’erreur l’informant que la connexion a échoué.

Une pratique assez discutable, puisque l’internaute, de son côté, ne sait pas que le site est bloqué. Il pense simplement qu’il a fermé. Ce qui est bien entendu faux. D’où le terme de “DNS menteur”. Une façon de faire très critiquée puisqu’elle induit sciemment l’internaute en erreur, tout en sabordant le principe même de neutralité du net.

Deux solutions pour contourner le blocage par DNS

Mais comme annoncé un peu plus haut, cette pratique est loin d’être pleinement efficace et il est tout à fait possible de contourner le blocage par DNS menteur. En réalité, c’est même très facile à faire et c’est à la portée de n’importe qui.

Les deux solutions les plus simples et les plus populaires consistent donc, au choix, à changer ses serveurs DNS ou bien à passer par un VPN.

Contourner le blocage en changeant ses DNS

Comme nous venons de vous l’expliquer, lorsque vous demandez à votre navigateur d’accéder à une page, votre requête passe tout d’abord par le DNS de votre opérateur afin d’être renvoyée vers d’autres serveurs qui se chargeront de l’acheminer jusqu’au serveur ou se trouve la page.

Le blocage par DNS, lui, survient au niveau de celui de votre FAI. C’est donc cet élément de la chaîne qui pose problème.

Les DNS alternatifs

La bonne nouvelle, c’est que rien ne vous oblige à passer par les DNS de votre opérateur et vous êtes ainsi libre de changer de DNS et de passer par d’autres serveurs. Tout ce que vous aurez à faire, ce sera d’indiquer l’adresse IP du DNS par lequel vous souhaitez passer au niveau des paramètres de votre connexion. Nous vous expliquerons plus loin comment faire, en fonction de votre plateforme.

Il faudra en revanche bien les choisir afin de conserver des performances correctes et de vous assurer de la sécurité de votre connexion.

La liste suivante n’est pas pleinement exhaustive, mais elle pointe du doigt les DNS les plus courants, les plus sécurisés et les plus efficaces :

  • Cloudflare : L’entreprise compte pas mal de cordes à son arc et elle propose notamment un DNS qui a pour mérite d’être à la fois rapide et garanti sans censure. L’adresse IP du serveur est en plus facile à retenir puisqu’il s’agit de 1.1.1.1.
  • Google : Google propose aussi ses propres DNS, des DNS qui n’ont en revanche pas que des fans. Si vous passez par les serveurs de la firme, alors cette dernière saura tout des sites que vous fréquentez et les données récoltées (anonymement) seront donc susceptibles d’être réutilisées dans son programme publicitaire. Google propose deux adresses IP, à savoir 8.8.8.8 et 8.8.4.4.
  • DNS.Watch : Moins connu que les deux autres, DNS.Watch a lui aussi de solides arguments à faire valoir. Le service n’enregistre aucune donnée et il délivre une connexion rapide et fiable. L’adresse IP de son DNS est en revanche un peu compliquée à retenir, 84.200.69.80. Même chose pour l’adresse secondaire, 84.200.70.40.

Note : Les IP indiquées ici sont de type IPv4. Si vous êtes en IPv6, il faudra donc utiliser leur pendant IPv6. Ils sont indiqués sur les sites de ces fournisseurs.

Comment changer les DNS de son ordinateur ou de son smartphone ?

Maintenant que le décor est planté, le moment est venu de passer aux choses sérieuses et d’apprendre à changer les DNS de son ordinateur, de son smartphone ou même de sa tablette tactile.

Les procédures peuvent varier d’un appareil à l’autre. Nous essaierons d’être le plus précis possible.

Changer les DNS sur Windows 10 :

Windows 10 étant encore aujourd’hui l’un des systèmes les plus utilisés dans le monde, il nous paraissait évident de commencer par lui.

Si vous voulez changer les DNS de Windows 10, suivez simplement les étapes suivantes :

  1. Faites un clic droit sur le logo Windows dans la barre des tâches ;
  2. Allez chercher l’option “paramètres” ;
  3. Cliquez sur le menu “Réseau et Internet” ;
  4. Cliquez sur le menu “Centre Réseau et Partage” ;
  5. Une fenêtre apparaît ;
  6. Cliquez sur l’option “modifier les paramètres de la carte” dans le menu latéral de gauche ;
  7. Faites un clic droit sur la connexion que vous utilisez ;
  8. Sélectionnez le protocole IPv4 ou IPv6 ;
  9. Cliquez sur le bouton “Propriétés” ;
  10. Une fenêtre s’ouvre ;
  11. Si la zone consacrée aux DNS est grisée, cochez l’option “Utiliser l’adresse de serveur DNS suivante” ;
  12. Saisissez simplement l’adresse IP de l’un des DNS évoqués plus haut ;
  13. Validez en cliquant sur “Ok” ;
  14. Validez une nouvelle fois en cliquant sur “Ok” ;

A partir de là, vous ne passerez plus par les DNS de votre opérateur, mais par celui du service que vous avez choisi. Les sites qui étaient bloqués dans la liste noire redeviendront donc accessibles.

Changer les DNS sur macOS :

Windows, c’est fait. Maintenant, au tour de macOS. Encore une fois, la procédure n’est pas très compliquée et elle tient en quelques étapes seulement.

Voici donc ce que vous devez faire pour changer les DNS sur macOS :

  1. Ouvrez les préférences système ;
  2. Cliquez sur “Réseaux” ;
  3. Sélectionnez la connexion que vous utilisez en cliquant dessus ;
  4. Cliquez sur le bouton “avancé” dans la partie droite de la fenêtre ;
  5. Cliquez sur l’onglet “DNS” ;
  6. Dans la colonne de gauche, repérez le DNS de votre opérateur ;
  7. Notez l’IP quelque part ;
  8. Sélectionnez le DNS de votre opérateur ;
  9. Supprimez-le en cliquant sur le bouton “-” en dessous ;
  10. Cliquez maintenant sur le bouton “+” pour ajouter un DNS ;
  11. Saisissez l’adresse IP de l’un des DNS évoqués plus haut ;

Comme vous le voyez, la procédure n’est pas très compliquée non plus.

Note : Si vous avez l’habitude d’utiliser plusieurs connexions WiFi ou même d’alterner entre une connexion WiFi et une connexion Ethernet, il faudra répéter la procédure sur chacune d’entre elles.

Changer les DNS sur Android :

On en vient désormais aux smartphones et aux tablettes. Dans les deux cas, la procédure sera la même.

Il suffit donc de suivre ces étapes sur votre appareil :

  1. Allez dans les paramètres d’Android ;
  2. Tapez sur “réseaux et Internet” ;
  3. Allez dans “Préférences avancées” ;
  4. Tapez sur “DNS privé” ;
  5. Sélectionnez le nom d’hôte du fournisseur ;
  6. Indiquez ensuite l’adresse de l’hôte en fonction du service choisi ;
  7. Validez ;

Attention en revanche, car ici, vous ne devrez pas saisir les adresses IP, mais les noms d’hôte suivants :

  • Cloudflare : one.one.one.one ou 1dot1dot1dot1.cloudflare-dns.com ;
  • Google : dns.google ;
  • DNS.Watch : resolver1.dns.watch ;

Changer les DNS sur iOS (et iPadOS) :

Encore une fois, il est aussi possible de changer ses DNS sur un iPhone ou un iPad. La procédure est assez simple.

Il suffit en effet de suivre les étapes suivantes :

  1. Allez dans les “réglages” ;
  2. Tapez sur “WiFi” ;
  3. Vérifiez que vous êtes bien connectés au réseau WiFi dont vous souhaitez changer les DNS ;
  4. Tapez sur le petit “i” situé à droite de son nom ;
  5. Faites défiler la page ;
  6. Tapez, tout en bas, sur le bouton “configurer le DNS” ;
  7. Une nouvelle page s’ouvre ;
  8. Basculez le DNS sur le mode “manuel” ;
  9. Modifiez l’adresse des DNS avec les IP évoquées plus haut ;
  10. Validez ;

Contrairement à Android, iOS sera parfaitement capable de prendre en charge les IP et vous n’aurez donc pas à utiliser de nom d’hôte.

Contourner le blocage en passant par un VPN

Si vous ne souhaitez pas toucher aux DNS de votre connexion, vous avez une autre solution qui consiste à vous appuyer sur des VPN.

Un VPN, c’est quoi ?

Un VPN est un réseau privé virtuel. S’il fallait utiliser une métaphore, on pourrait le décrire comme un tunnel sécurisé par le biais duquel vos données vont transiter. L’idée étant bien entendu de protéger tout ce qui sort et tout ce qui arrive sur votre ordinateur.

Techniquement, lorsque vous passez par un VPN, vous ne vous connectez pas directement aux serveurs publics. Votre ordinateur, votre smartphone ou votre tablette commence par établir une connexion sécurisée avec votre fournisseur. Toutes vos requêtes passent donc par ses serveurs, ce qui veut également dire que vous n’utilisez alors plus les DNS de votre opérateur.

Passer par un VPN permet donc de contourner les mesures de blocages imposées par ces derniers.

Ce n’est cependant pas la seule utilité de ces réseaux privés. Je ne vais pas trop rentrer dans les détails pour ne pas vous perturber, mais sachez qu’un VPN peut aussi servir à pas mal d’autres petites choses comme :

  • Sécuriser ses accès lorsqu’on se connecte depuis un réseau WiFi ouvert (et donc potentiellement dangereux) ;
  • Contourner les restrictions de contenus mises en place sur certains marchés ;
  • Frimer en soirée ;

Concrètement, avec un VPN, vous allez donc pouvoir limiter le risque d’interception de vos données, mais aussi accéder au catalogue US de Netflix et en mettre plein les yeux à votre beau frère lors du prochain repas de famille.

Choisir son VPN

Normalement, c’est à ce stade de l’article que je suis censé vous sortir nos liens affiliés. Ce ne sera cependant pas le cas ici, l’objectif étant principalement de vous présenter plusieurs solutions.

Bon, ok, on va aussi mettre en avant un de nos partenariats, mais c’est parce qu’il est pécuniairement très intéressant.

1/ Ivacy VPN :

C’est le partenariat en question. Ivacy VPN a lancé une offre intéressante qui porte sur le forfait de cinq ans, un forfait qui vous reviendra à moins de 60 € avec le code Fredzone10 et donc à moins d’un euro par mois. Comme le permis, mais pas complètement non plus.

Pour en savoir plus sur cette offre, le mieux est de consulter notre article précédent, qui vous attend ici.

A noter que la solution est assez simple à configurer et elle est noté 4,8 sur 5 chez Trustpilot, avec pas moins de 1 350 avis.

2/ Pure VPN :

Nous n’avons, actuellement et alors que je suis en train d’écrire ces lignes, aucun accord avec Pure VPN, mais ce fournisseur est lui aussi très apprécié des internautes. Facile à mettre en place, il offre toutes les fonctions que l’on est en droit d’attendre d’un service de ce type.

Encore une fois, le service est bien noté sur Trustpilot avec une note de 4,7 sur 5 pour plus de 12 000 avis.

3/ Nord VPN :

Encore une fois, au jour d’aujourd’hui, nous n’avons aucun accord commercial avec ce prestataire, mais il était impossible de ne pas le citer.

NordVPN a en effet bonne presse et il est très apprécié des internautes. Il est en revanche un peu moins bien noté sur Trustpilot avec une moyenne de 4,1 sur 5 pour moins de 6 000 avis.

Cette liste n’est bien entendu pas exhaustive. Il existe des dizaines et des dizaines de fournisseurs différents. Ces trois-là ont en revanche été testés par nos soins et ils répondent aux problématiques évoquées dans cet article.