DNSCrypt Proxy هو تطبيق مفتوح المصدر يهدف إلى تشفير حركة مرور DNS لاتصالنا للتنقل بأمان أكبر. يقوم البرنامج بتشفير طلبات DNS محليًا ثم يتم فك تشفيرها بواسطة مزود DNS ، بحيث يقوم أي شخص يحاول اعتراضها على طول الطريق (على سبيل المثال ، لإجراء مهاجمة رجل في-متوسطي) سيكون من الصعب جدًا الحصول عليه.
يوجد حاليا عدد لا بأس به من يدعم مقدمو DNS DNSCrypt Proxy، وكونه برنامجًا مجانيًا ، يمكن لأي شخص لديه معرفة كافية إعداد خادم DNS الخاص به وتهيئته مع البرنامج. ومع ذلك ، يتم تكوينه مسبقًا للاستخدام مع ملفات أبندنس.
في هذا المنشور ، سأعرض لك أبسط وأبسط تثبيت في حالة أوبونتو ومشتقاتها. أولئك الذين يريدون تكوينًا أكثر تقدمًا يمكنهم استشارة صفحة المشروع y المستودع الخاص بك على جيثب.
تركيب
نبدأ بتثبيت الحزمة DNSCrypt Proxy من مستودع PPA يحتفظ به سيرجي «Shnatsel» دافيدوف:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
بعد أن تم تثبيته وتشغيله بالفعل ، يمكننا الآن فقط إخبار النظام باستخدامه. لهذا لدينا طريقتان ، الأولى من خلال وحدة التحكم والثانية في وضع الرسوم ، اختر الطريقة التي تفضلها أكثر:
طريقة 1
نقوم بإلغاء تنشيط DNS الذي يتم استخدامه حاليًا:
sudo unlink /etc/resolv.conf
نقوم بإنشاء ملف /etc/resolv.conf جديد باستخدام محرر نصوص:
sudo gedit /etc/resolv.conf
ونقوم بلصق هذا الخط لتمرير حركة مرور DNS من خلاله DNSCrypt:
nameserver 127.0.0.1
الآن نحن نحمي الملف لمنع مدير شبكة تعديله:
sudo chattr +i /etc/resolv.conf
sudo chattr -i /etc/resolv.conf
ثم يمكنهم العودة إلى حمايته أو عدم الاعتماد على ما يريدون القيام به.
نحفظ التغييرات ونغلق المحرر.
طريقة 2
نضغط على أيقونة الشبكة في لوحتنا ونضغط تحرير الاتصالات. الآن نختار الاتصال الذي لدينا نشط ونضغط عليه تحرير. في النافذة التي تفتح ننتقل إلى علامة التبويب إعدادات IPv4 وسنرى شيئًا كهذا:
نقوم بتكوين الخيارات كما رأينا هناك ، ونختار في أسلوب "العناوين التلقائية فقط (DHCP)" ، وفي خوادم DNS وضع 127.0.0.1
تفعيل
سواء كنت تستخدم ملف ميتودو 1 كما طريقة 2، الخطوة التالية هي إعادة التشغيل مدير شبكة:
sudo service network-manager restart
سنرى أن الاتصال مقطوع وإعادة التشغيل. إذا سارت الأمور على ما يرام ، فستعمل بالفعل DNSCrypt Proxy. للتحقق من ذلك نحن ذاهبون إلى هذه الصفحة، وإذا كانت النتيجة إيجابية فسوف ترحب بنا أبندنس:
وإلا فستتلقى رسالة خطأ مفادها "عفوًا" ، وإلا فلن يتم تحميل أي صفحة. لحلها ، نقوم ببساطة بتغيير الخادم 127.0.0.1 لـ 127.0.0.2 (أو غيره) وإعادة التشغيل مرة أخرى مدير شبكة.
فقط لـ Ubuntu 14.04
يحذر المشرف على اتفاقية شراء الطاقة من وجود خطأ في أوبونتو 14.04 يمنع إيقاف تشغيل الجهاز عندما DNSCrypt Proxy يعمل. يشير إلى أنك تعمل على تصحيح لحلها ، ولكن في الوقت الحالي يمكن إصلاحه عن طريق تشغيل هذه الأوامر:
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
إلغاء التثبيت
إذا أردنا لاحقًا التوقف عن استخدام DNSCrypt Proxyأولاً وقبل كل شيء ، سيتعين عليك استعادة خيارات الاتصال إلى ما كانت عليه في البداية.
إذا كنت تستخدم ملف طريقة 1 ستكون إزالة الحماية من الملف ثم إعادة تمكين DNS القديم باستخدام هذا الأمر:
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
إذا كنت تستخدم ملف طريقة 2، فسيتم فتح قائمة تكوين الشبكة مرة أخرى وفي أسلوب حدد "تلقائي (DHCP)".
في كلتا الحالتين ، سيتعين عليك إعادة التشغيل لاحقًا مدير شبكة باستخدام الأمر المذكور أعلاه ، وأخيرًا إلغاء التثبيت DNSCrypt Proxy بهذا الشكل:
sudo apt-get autoremove --purge dnscrypt-proxy
لا تنس أيضًا إزالة PPA بالانتقال إلى مركز البرامج> تحرير> برامج أخرى.
ينطبق أيضًا على Opensuse يمكن أن ينشر المزيد من المعلومات حول هذا التوزيع
بشكل عام ، إنها طريقة عامة [تقريبًا] تنطبق على [تقريبًا] أي توزيع (الطريقة الثانية لأولئك الذين يستخدمون مدير الشبكة) ، ولكن من الواضح أن المستودعات تتغير وبعض الأشياء مثل كيفية بدء الخدمات وإعادة تشغيلها.
تحياتي
1. التعليق الأول غير مرئي أو شيء من هذا القبيل لأن العد يبدأ من 2
2. لقد رأيته في مدونة بيرسيوس لكنه تجميع خالص ، وبالمناسبة لم يعد المقال
1. التعليق الأول هو pingback.
2. لقد رأيته أيضًا على مدونة Perseus منذ وقت طويل ، ولكن يبدو الآن أنه يقوم بالصيانة وحذف جميع مداخله.
لقد جربتها للتو ، لكن دون أي نجاح.
لقد فعلت ما قاله هذا البرنامج التعليمي ، ثم نفد الإنترنت ، لذلك عدت إلى DNS الذي كان لدي من قبل وكان كل شيء على ما يرام.
هل فاتتك خطوة بالصدفة؟ لأنني لا أستطيع أن أفهم كيف كان من الممكن أن ينفد الإنترنت إذا اتبعت هذا البرنامج التعليمي حرفياً.
غراسياس.
أجبت: كنت أستخدم DNSmasq وكان علي إجراء المزيد من التكوين. في النهاية حذفته واتبعت هذا البرنامج التعليمي مرة أخرى وكل شيء على ما يرام. شكرا 😀
أنا سعيد لأنك تمكنت من إصلاحه. 🙂
مرحبا! أنت تعلم أنني لا أستطيع أن أجعلها تسير كيف يتم ذلك من DNSmasq؟
إذا كنت خلف وكيل ، فهل يعمل؟
من الناحية الفنية ، يجب أن تعمل.
أنا أستخدم Privoxy وتكوينه لمنع الإعلانات ، وفي نفس الوقت أستخدم وكيل DNScrypt ، ولم يكن لدي أي دراما. ربما يرجع السبب في ذلك إلى وجود وكيلَين لأغراض مختلفة ، أحدهما لنظام DNS والآخر لتصفح الويب.
عظيم! .. .. الحقيقة أنني لم أعرف الطريقة .. .. فائقة السهولة في تكوين ArchLinux أيضًا .. .. شكرا ..
هذا صحيح ، القوس سهل أيضًا ؛ لم أقم بتضمينها هنا لأنني لا أمتلك الخطوات المحدثة ، ولكن آخر مرة استخدمتها هناك كانت:
# pacman -S dnscrypt-proxy
# systemctl enable dnscrypt-proxy
# systemctl start dnscrypt-proxy
والباقي هو نفسه كما في البرنامج التعليمي.
تعديل: التعليمات الكاملة هنا: قم بتثبيت DNSCrypt Proxy على Arch Linux
عذرًا ، لكن في Arch لا يمكنني القيام بذلك ... أقوم بتثبيت وتمكين وبدء واستخدام الخطوة 2 وإعادة تشغيل Network Manager وأحصل دائمًا على الرسالة: OPPSS ... ماذا يمكن أن يكون؟
أجاب: أستخدم الطريقة الأولى وهي تعمل بالنسبة لي. شكرا!
لقد وضعت هنا التعليمات للقيام بذلك في Arch Linux: https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/
تبدو جيدة على الرغم من أنني لم أجربها بعد.
هذا النوع من الأشياء يؤثر على سرعة الاتصال؟ هل تصبح أبطأ؟
غراسياس.
على العكس من ذلك ، يصبح أسرع لأنك بدأت في استخدام OpenDNS DNS ، والذي يتميز بسرعة استجابة أعلى بكثير من سرعة استجابة ISP. بالإضافة إلى أنك تستفيد من السمات الأخرى لـ OpenDNS مثل الحماية من التصيد الاحتيالي وما إلى ذلك. 😉
Ok
حتى الآن كنت أستخدم خوادم Google ، ولا أعرف مدى أمانها ولكنها سريعة.
نعم ، لقد استخدمتها أيضًا ، على الرغم من أنني أحب أنظمة OpenDNS بشكل أفضل لأنها تمنحني الشعور بأنها أسرع وتولد أخطاء أقل ؛ على الرغم من أنها مجرد انطباعاتي ، إلا أنني لم أقم بإجراء اختبارات أو أي شيء للتحقق من ذلك. 😛
هذا صحيح ، لقد جربته على جهاز الكمبيوتر الآخر و "يبدو" أنه يعمل بشكل أسرع.
شيء واحد لا أفهمه:
لماذا يجب عليك تثبيت وكيل dnscrypt؟ أعني ، ألا يكفي تغيير DNS الذي لدينا في تكوين شبكتنا إلى OpenDNS DNS؟
هذا ما أفعله لاستخدام DNS الخاص بـ Google: أقوم ببساطة بتغيير تلك المعلومات في تكوين الكمبيوتر ، ولست بحاجة إلى تثبيت أي شيء أو يجب تشغيل برنامج خفي آخر ...
هذا هو الجانب السلبي الوحيد الذي أراه.
في OpenDNS يمكن القيام بذلك أيضًا ، لكن ما أصفه ليس هو نفسه. عند تكوين DNS بهذه الطريقة ، يتم إجراء الاستعلامات بوسائل بسيطة ، دون أي نوع من التشفير أو الأمان. بهذا تضيف التشفير والمصادقة. وهذا يعني ، باستخدام وكيل DNSCrypt ، فأنت تستخدم OpenDNS DNS Y تقنية التشفير ، كلاهما ، وليست الأولى فقط.
أنا أفهم ، شكرا لردك.
على الإنترنت يوصون باستخدام Unbound مع dnscrypt لكنني لا أعرف حقًا ما يفعله هذا البرنامج.
ماذا يمكنك ان تقول لي؟
كما أفهم ، هو خادم DNS تقوم بتثبيته محليًا ؛ نظريًا ، يجب أن يزيد من سرعتك أكثر لأنه ينشئ ذاكرة تخزين مؤقتًا ويقوم DNSCrypt بعمل الطلبات هناك بدلاً من إرسالها إلى OpenDNS ، لكن بخلاف ذلك لم أقم بالتحقيق بدقة لمعرفة ما تتكون العملية بالضبط.
حسنا، شكرا للمعلومات.
حسنًا ، أشك بشدة في أن هذا سيعمل في شركة تُستخدم فيها خوادم DNS وخوادم بروكسي محلية. على أي حال سأحاول أن أرى كيف.
رائع ، العمل 100٪.
عملت معي! : ') شكرًا جزيلاً لك منذ فترة طويلة كنت أبحث عن كيفية استخدام وكيل أو vpn (مجاني) ما زلت أفتقر إلى vpn الذي لم أتمكن من العثور على واحد يمكنني تثبيته على Ubuntu.
لا أعرف لماذا كنت تبحث عن وكيل ، ولكن إذا كان لتغيير IP الخاص بك ، فلن يساعدك هذا ، لأنه يعالج فقط تشفير الطلبات بين جهازك وموفر DNS. يظل عنوان IP الخاص بك كما هو وفيما يتعلق بالخوادم ، يظل كل شيء كما هو.
إذا أدركت بعد إجراء الاختبار ، فإن هذا يعني تغيير عنوان IP ، حيث يعد التشفير بالفعل تقدمًا في السعي وراء الأمان. هل تعرف منشورًا في مدونة حيث يتم شرحه بشكل أو بآخر بطريقة بسيطة حول كيفية استخدام VPN في Ubuntu؟ أثناء قراءتي واستطعت أن أرى أن هناك خطأ يمنع تحميل الملف الذي يحتوي على التكوين الذي تم إجراؤه بالفعل ، لذلك تصبح الأمور أكثر تعقيدًا ، لا يمكنني استخدام واحد. عندما كنت أستخدم Windows ، كان لدي نظام يسمى hotspotshield ولا يحتوي على دعم Linux أو على الأقل لا أعرف كيفية استخدامه هنا. شكرًا على الردود على أي شخص يمكنه مساعدتي ويريد مساعدتي.
لاستخدام VPN في Ubuntu ، يمكنك استخدام OpenVPN في Network Manager أو في الجهاز الطرفي عن طريق كتابة "openvpn –config file" ، حيث يكون الملف هو ملف التكوين الذي سيقدمه لك مزودك ، كما سيطلب المستخدم ويمرر إلى أدخل. على سبيل المثال ، هناك خدمة vpnbook المجانية. بالطبع ، يجب عليك تثبيت openvpn أولاً إذا لم يكن مثبتًا لديك.
تحية.
شكرا كيلر. قم بإلغاء تثبيت DNSCrypt Proxy كما يقول المنشور ، قمت بتنزيل openvpn ، ملفات التكوين ودخلت من خلال الجهاز الطرفي باستخدام أمر التكوين ، وضعت اسم المستخدم وكلمة المرور ويعطيني هذا الخطأ: خطأ: لا يمكن ioctl TUNSETIFF tun1: العملية غير مسموح بها (errno = 1) ؛ الخروج بسبب خطأ فادح
هل تعرف ماذا يمكنني أن أفعل حيال ذلك؟
127.0.0.1 يتم تركه على هذا النحو ، ويتم نسخه ولصقه فقط
لا يعطيني ذلك لا يمكنني استخدامه: C
اقرأ التعليمات جيدًا:
ربما يكون من الأفضل لك القيام بذلك بالطريقة الثانية.
هل هذا يمنع البريد الإلكتروني الخاص بي من الاختراق على شبكة wifi عامة؟
إنها تساعدك ضد هجمات man-in-the-middle ، لكن أفضل حماية لشبكات Wi-Fi العامة هي VPN.
شكرا
الحل لذلك هو التنقل باستخدام بروكسيات خاصة ومجهولة الهوية ، والتي لا تحتفظ بسجلات المستخدم ، وإذا أمكن ، للاستخدام المخصص.
إنها رخيصة الثمن وتضمن لك الخصوصية التامة لتصفحك.
تحية.
لا يعمل مع VPN. عار
لا ، لأنه عند تصفح VPN ، فأنت تستخدم DNS الخاص بشبكة VPN نفسها بدلاً من تلك التي تم تكوينها محليًا.
شكرًا جزيلًا لك يجعلني أشعر بمزيد من الأمان عند الاتصال بشبكات wifis بدون كلمات مرور
مرحبًا يا شباب ، لقد اتبعت البرنامج التعليمي للرسالة والآن ليس لدي الإنترنت لأنني أعكس المشكلة لأنه بالطريقة المحددة لا تريد dnsscript الوكيل بدون هذا. مساعدة من فضلك أنا بدون الإنترنت.
أنت لم تتبع البرنامج التعليمي حرفيا. أنت غير متصل بالإنترنت لأنك قمت بإلغاء تثبيت DNSCrypt دون التراجع عن التغييرات أولاً. اقرأ إرشادات إلغاء التثبيت مرة أخرى.
لقد اتبعت البرنامج التعليمي كما ينبغي. استخدم الطريقة الأولى مع إلغاء التثبيت الخاص بها. ولكن عندما يتم تقليبها فإنها تبقى في العملية. أيه أفكار؟
دعنا نرى ، دعنا ننتقل إلى خطوات إلغاء التثبيت ...
قم بإلغاء حماية الملف:
sudo chattr -i /etc/resolv.conf
استعادة DNS القديم:
sudo rm /etc/resolv.conf
sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
أعد تشغيل مدير الشبكة:
sudo service network-manager restart
إلغاء تثبيت DNSCrypt Proxy:
sudo apt-get autoremove --purge dnscrypt-proxy
في أي أمر عالق؟
في هذا :
sudo apt-get autoremove —احفظ وكيل dnscrypt
تبدأ عملية الإزالة ثم لا تنتهي أبدًا.
تم ترك شرطة في الأمر ، تطهير يجب أن يكون مع واصلتين فقط في البداية ، مثل هذا:
sudo apt-get autoremove --purge dnscrypt-proxy
اختبر ما إذا كان هذا يحل مشكلتك. في كلتا الحالتين ، إذا اتبعت الخطوات المذكورة أعلاه ، فيجب أن يكون لديك اتصال بغض النظر عما إذا كان هذا الأمر الأخير يعمل أم لا.
منشور جيد جدا ساعدني كثيرا ممتاز!!!
تعليمي مثير للاهتمام مانويل.
لقد وضعتها موضع التنفيذ وتواصلت بشكل رائع.
غراسياس.
مرحبا أصدقاء من desdelinux أود أن أطرح سؤالاً عندما أحاول إجراء عملية التثبيت بعد إضافة المستودعات والتحديث، أضع sudo apt-get install dnscrypt-proxy لكنه يخبرني:
E: تعذر تحديد موقع حزمة dnscrypt-proxy. لدي أوبونتو 14.04 لا أعرف لماذا يحدث هذا يساعد
نفس الشيء يحدث لي 🙁
أوبونتو 14.04
يمكنني القيام بذلك بسهولة في Arch / Antergos ولكن في Debian / Jessie من الخطوة الأولى فشلت ، لا أعرف ما إذا كانت غير متوافقة مع دبيان:
keos @ kaos: ~ $ su
كلمة المرور:
root @ kaos: / home / keos # add-apt-repository ppa: shnatsel / dnscrypt
bash: add-apt-repository: الأمر غير موجود
root @ kaos: / home / keos #
مرحبا! الموقع جيد جدا واردت ان اسالك:
أتبع جميع التعليمات ولكن لا يمكنني الحصول عليها لاستخدام DNS الذي قمنا بتغييره في resolv.conf (127.0.0.1 أو 127.0.0.2). لذلك تركت بدون اتصال بالإنترنت. أستخدم DEBIAN و WICD بدلاً من Network Manager.
مع "find / -name dnscrypt-proxy" أرى أن البرنامج مثبت في المكان الذي من المفترض أن يكون فيه (/ usr / local / sbin و / usr / local / share /).
مع «ps aux | grep dnscrypt-proxy »يرمي إلي الناتج التالي:
الجذر 6346 0.0 0.0 2808؟ SLs 672:09 45:0 dnscrypt-proxy –local-address = 00 –demonize –resolver-address = 127.0.0.1: 176.10.127.43 –Provider-name = 443.dnscrypt-cert.ns2.ca.dns.opennic.glue –مفتاح الموفر = 3C1: 19: 7933BE1: 8CC: CF23: 08A9: 79: 0693E7C: 5: 3410A2: AC56F: 7: E6270: 046B25: EDDB: 2E04
لا أفهم أين أفشل. لقد قرأت التعليمات ولكن لا يمكنني العثور عليها مرة أخرى. من بالفعل شكرا جزيلا لك.
مثالي في Lubuntu 16.04 ، شكرًا جزيلاً على مشاركة المعرفة.
مرحبًا ، شخص هنا يمكنه مساعدتي باستخدام VPN أو وكيل لإجراء استطلاعات الرأي مدفوعة الأجر في الولايات المتحدة ، من فضلك