NordLynx, WireGuard par NordVPN

Dans openpyn, surcouche à OpenVPN pour NordVPN, je terminais en rappelant que WireGuard est l’OpenVPN killer. J’utilise NordVPN comme fournisseur VPN depuis 2 ans, en juillet 2019 NordLynx la solution WireGuard de NordVPN était lancée pour les utilisateurs de Linux, depuis cette semaine NordLynx est disponible sur Windows, Mac, iOS et Android.

Installation et première connexion

L’install de nordvpn (application en ligne de commande) est bien documentée, je vais en parler pour Debian, Ubuntu, Elementary OS et Linux Mint (également disponible pour Fedora, QubesOS, Red Hat, CentOS, openSUSE). Je précise qu’il n’y a pas besoin d’être en kernel 5.6 pour l’utiliser.

Le .deb ne sert qu’à ajouter /etc/apt/sources.list.d/nordvpn.list, le apt install installera ipset libipset11 nordvpn xsltproc pour un total de 30,4 Mo d’espace disque.

nordvpn login # On rentre nos identifiants NordVPN (chiffrés dans ~/.config/nordvpn/nordvpn.conf, les autres fichiers de conf dans /var/lib/nordvpn)
nordvpn set technology nordlynx # On set la techno utilisée sur NordLynx
nordvpn connect es # On se connecte à un VPN en Espagne (es)

Le retour de la commande.
Connecting to Spain #130 (es130.nordvpn.com)
The active UFW firewall on your system prevents us from setting up our firewall properly. We have disabled UFW for the duration of your VPN connection and enabled our firewall to ensure your online security. Your custom UFW rules are imported to our firewall ruleset.
You are connected to Spain #130 (es130.nordvpn.com)!

Utilisation

Un nordvpn status confirmera qu’on utilise bien NordLynx et donnera toutes les informations nécessaires sur la connexion.

Un nordvpn settings montrera les paramètres utilisés actuellement.

La CLI est propre et simple : nordvpn affichera le help, nordvpn disconnect ou nordvpn d pour se déconnecter, nordvpn c ou nordvpn connect pour se connecter, on peut préciser le pays souhaité ainsi nordvpn c uk (voir nordvpn countries). À noter qu’il y a moins de serveurs disponibles pour NordLynx, NordVPN en déploie.

Dans les Settings vous trouverez les autres options utiles notamment nordvpn whitelist add port 22, nordvpn whitelist add subnet 192.168.0.0/16, nordvpn set dns 1.1.1.1 1.0.0.1, nordvpn s killswitch on, nordvpn set autoconnect on us2435, etc.

Confidentialité et NextDNS

Concernant la confidentialité avec WireGuard et NordLynx, un double NAT est utilisé (section How we made it work). Une fois passé chez NextDNS, j’aurais fait le tour de ce besoin principalement pour download, torrent, streaming en parfaite coexistence avec la Hadopi ;)

Déjà 4 avis pertinents dans NordLynx, WireGuard par NordVPN

  • Hello, je comprends pas pourquoi réinventer la roue en proposant un client propre (et probablement propriétaire).
    Est-ce qu’on a possibilité d’utiliser le client wireguard natif ? Perso moi j’utilise pas de clients bizarres.
  • Mathieu
    Je suis abonné nordvpn, j’utilise le protocole openvpn pour que mon routeur connecte mon lan à internet de manière sécurisée. Avec leur appli vérouillée, NordVPN m’empêche de régler mon routeur pour qu’il se comporte de la même manière sous wireguard. Dès que mon plan de 3 ans d’abonnement arrive à expiration, je trouve un autre fournisseur VPN moins verouillé, leur service client qui répond « on ne file pas les fichiers de config wireguard et on ne sait pas à quelle date ça changera si ça change un jour » me saoule !

Laisser un commentaire

indique des champs obligatoire.