Bastion è una nuova estensione per l’ambiente desktop GNOME che si presenta come uno strumento essenziale per gli utenti di Linux attenti alla privacy e che si connettono spesso a reti pubbliche.
Sviluppata con l’obiettivo di prevenire le pericolose fughe DNS (DNS leaks) e al contempo semplificare la gestione dei complessi captive portal (le pagine di login richieste in aeroporti, hotel o università), Bastion offre una soluzione a commutazione rapida, gestita direttamente dalla barra superiore del desktop.
Il Problema del DNS Ibrido e la Soluzione Bastion
Molti tool di cambio DNS si limitano a modificare l’indirizzo IP del server DNS (ad esempio, impostando Cloudflare o Google), ma spesso lasciano attiva l’opzione “DNS Automatico” in NetworkManager. Questo errore critico fa sì che il sistema continui a mescolare il DNS personalizzato con quello fornito dall’ISP (Internet Service Provider), vanificando gli sforzi di privacy. L’ISP può comunque registrare le richieste e potenzialmente utilizzare il DNS Poisoning per bloccare o reindirizzare determinati siti.
Bastion affronta questo problema agendo come un “difensore” delle impostazioni di rete, forzando l’utilizzo di un unico server DNS:
- Fortress Mode (Modalità Sicura): Impone l’opzione
ipv4.ignore-auto-dns yes, impedendo al computer di interrogare il server DNS dell’ISP. Il traffico DNS viene instradato rigorosamente attraverso il provider sicuro scelto dall’utente (come Cloudflare o Quad9), garantendo l’anonimato e bypassando la censura a livello di ISP. - Airlock Mode (Modalità Login): Temporaneamente imposta
ipv4.ignore-auto-dns no, consentendo al DNS dell’ISP di funzionare momentaneamente. Questa modalità è l’unica via per far caricare correttamente i captive portal, permettendo all’utente di effettuare l’accesso alla rete.
Uso Semplice e Integrazione Nativa
L’uso quotidiano di Bastion è gestito da una singola icona nella barra superiore, che funge da toggle one-click tra le due modalità: un’icona a scudo indica la Modalità Sicura (Fortress Mode), mentre un’icona a lucchetto sbloccato segnala la Modalità Login (Airlock Mode).
L’utente configura il DNS preferito tramite una moderna finestra di impostazioni Libadwaita, garantendo una perfetta integrazione visiva con GNOME. Per l’implementazione tecnica, Bastion si avvale dello strumento standard nmcli, eseguito in modo sicuro tramite pkexec, che richiede la password di sistema solo per modificare le impostazioni di rete, mantenendo la massima affidabilità e sicurezza in ambiente Linux. Bastion è quindi uno strumento indispensabile per chiunque utilizzi Linux in contesti di rete dinamici e desideri mantenere la propria riservatezza a livello DNS.
Installare Bastion è molto semplice basta collegarci alla pagina dedicata dal portale GNOME Shell Extensions.
Home Bastion
