Шифровайте вашия DNS трафик с DNSCrypt Proxy в Ubuntu и сърфирайте по-сигурно

Безопасен интернет

DNSCrypt Proxy е приложение с отворен код, което има за цел да криптирайте DNS трафика на нашата връзка, за да навигирате с по-голяма сигурност. Програмата кодира DNS заявки локално и те след това се дешифрират от DNS доставчика, така че всеки, който се опитва да ги прихване по пътя (например, да изпълни атака човек-в-средата) ще има много трудно време да го получи.

В момента има добър брой DNS доставчици, поддържани от DNSCrypt Proxy, и тъй като това е безплатен софтуер, всеки с достатъчно познания може да настрои свой собствен DNS сървър и да го конфигурира с програмата. По подразбиране обаче той вече е предварително конфигуриран за използване с OpenDNS.

В тази публикация ще ви покажа най-простата и основна инсталация в случая на Ubuntu и производни. Тези, които искат по-усъвършенствана конфигурация, могат да се консултират с страница на проекта y вашето хранилище на GitHub.

Инсталация

Започваме с инсталирането на пакета DNSCrypt Proxy от PPA хранилище, поддържано от Сергей «Shnatsel» Davidoff:

sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy

С това той вече е инсталиран и работи, сега можем само да кажем на системата да го използва. За целта имаме два метода, първият чрез конзола и вторият в графичен режим, изберете този, който ви харесва най-много:

Метод 1

Деактивираме DNS, който се използва в момента:

sudo unlink /etc/resolv.conf

Създаваме нов /etc/resolv.conf файл с текстов редактор:

sudo gedit /etc/resolv.conf

И ние поставяме този ред, за да преминем през DNS трафика DNSCrypt:

nameserver 127.0.0.1

Сега ние защитаваме файла, за да предотвратим Мрежов мениджър модифицирайте го:

sudo chattr +i /etc/resolv.conf

За да го промените отново по-късно, първо трябва да премахнете защитата с тази команда:

sudo chattr -i /etc/resolv.conf

Тогава те могат да се върнат към защитата си или не в зависимост от това, което искат да направят.

Запазваме промените и затваряме редактора.

Метод 2

Кликваме върху иконата на мрежа в нашия панел и натискаме Редактиране на връзки. Сега избираме активната връзка и кликваме върху нея редактирам. В прозореца, който се отваря, отиваме в раздела Настройки на IPv4 и ще видим нещо подобно:

DNSCrypt прокси мрежов мениджър

Конфигурираме опциите, както се вижда там, като избираме в метод "Само автоматични адреси (DHCP)" и в DNS сървъри поставяне 127.0.0.1

активиране

Независимо дали сте използвали Методо 1 като Метод 2, следващата стъпка е рестартиране Мрежов мениджър:

sudo service network-manager restart

Ще видим, че връзката е прекъсната и рестартирана. Ако всичко е минало добре, то вече ще работи DNSCrypt Proxy. За да го проверим, ще го направим тази страница, и ако резултатът е положителен, ще ни приветствате OpenDNS:

Добре дошли в OpenDNS

В противен случай ще получим съобщение за грешка с надпис „Ами сега“, или няма да зареди никоя страница. За да го разрешим, просто сменяме сървъра 127.0.0.1 на 127.0.0.2 (или някой друг) и рестартираме отново Мрежов мениджър.

Само за Ubuntu 14.04

Поддържащият PPA предупреждава, че има грешка Ubuntu 14.04 което предотвратява изключването на оборудването, когато DNSCrypt Proxy работи. Това показва, че работите върху кръпка, за да я разрешите, но междувременно тя може да бъде коригирана чрез изпълнение на следните команди:

sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy

деинсталиране

Ако по-късно искаме да спрем да използваме DNSCrypt ProxyНа първо място, опциите за свързване ще трябва да бъдат възстановени, както са били в началото.

Ако сте използвали Метод 1 би било да премахнете защитата от файла и след това да активирате отново стария DNS с тази команда:

sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf

Ако сте използвали Метод 2, би било да отворите менюто за мрежова конфигурация отново и в метод изберете "Автоматично (DHCP)".

И в двата случая ще трябва да рестартирате по-късно Мрежов мениджър с гореспоменатата команда и накрая деинсталирайте DNSCrypt Proxy поради това:

sudo apt-get autoremove --purge dnscrypt-proxy

Не забравяйте също да премахнете PPA, като отворите Софтуерен център> Редактиране> Друг софтуер.


54 коментара, оставете своя

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   ДЕЙВИД ХЕНРИ каза той

    Също така се отнася за Opensuse, който може да публикува повече информация за тази дистрибуция

    1.    Мануел де ла Фуенте каза той

      Най-общо казано, това е [почти] общ метод, който се прилага за [почти] всяко разпространение (метод 2 за тези, които използват Network Manager), но очевидно хранилищата се променят и някои неща като как да стартирате и рестартирате услуги.

  2.   кости каза той

    поздрави
    1. първият коментар е невидим или нещо подобно, защото броят започва от 2
    2. Видях го в блога на persos, но чиста компилация и между другото статията вече не е

    1.    Мануел де ла Фуенте каза той

      1. Първият коментар е pingback.
      2. Отдавна също го бях виждал в блога на Персей, но сега изглежда прави поддръжка и изтри всичките си публикации.

  3.   Хорджисио каза той

    Току-що го опитах, но без никакъв успех.

    Направих това, което каза този урок, а след това бях свършил интернет, затова се върнах към DNS, който имах преди, и всичко беше наред.

    Пропуснахте ли крачка случайно? Защото не мога да обясня как бих могъл да свърша интернет, ако следвах този урок до писмото.

    Благодаря.

    1.    Хорджисио каза той

      Отговорих: Използвах DNSmasq и трябваше да направя малко повече конфигурация. В крайна сметка го изтрих и последвах този урок отново и всичко ОК. Благодаря 😀

      1.    Мануел де ла Фуенте каза той

        Радвам се, че успяхте да го поправите. 🙂

      2.    Маусман каза той

        Здравейте! Знаеш, че не мога да го накарам да ходи Как е това от DNSmasq?

  4.   Гастон каза той

    Ако съм зад прокси, работи ли?

    1.    Хорджисио каза той

      Технически трябва да работи.

      Използвам Privoxy и неговите настройки за блокиране на реклами и в същото време използвам DNScrypt прокси и не съм имал драми. Може би това е така, защото има 2 прокси за различни цели, единият за DNS, а другият за сърфиране в мрежата.

  5.   rawBasic каза той

    Страхотно! .. ..истината е, че не познавах метода .. ..супер лесен за конфигуриране и в ArchLinux .. ..благодаря ..

    1.    Мануел де ла Фуенте каза той

      Точно така, Arch също е много лесно; Не го включих тук, защото нямам актуализираните стъпки, но последния път, когато го използвах там, беше:

      # pacman -S dnscrypt-proxy
      # systemctl enable dnscrypt-proxy
      # systemctl start dnscrypt-proxy

      И останалото беше същото, както е в урока.

      РЕДАКТИРАНЕ: Пълните инструкции са тук: Инсталирайте DNSCrypt Proxy на Arch Linux

      1.    Махджу каза той

        За съжаление, но не мога да го направя в Arch ... Инсталирам, активирам, стартирам, използвам стъпка 2 и рестартирам Network Manager и винаги получавам съобщението: OPPSS ... Какво може да бъде?

      2.    Махджу каза той

        Той отговори: Използвам метод 1 и той работи за мен. Благодаря ти!

        1.    Мануел де ла Фуенте каза той

          Поставих тук инструкциите за това в Arch Linux: https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/

  6.   Луис каза той

    Изглежда добре, въпреки че все още не съм го пробвал.

    Този тип неща влияят на скоростта на връзката? По-бавно ли става?

    Благодаря.

    1.    Мануел де ла Фуенте каза той

      Напротив, става по-бързо, защото започвате да използвате OpenDNS DNS, който има много по-висока скорост на отговор от вашия доставчик на интернет услуги. Освен това се възползвате от другите атрибути на OpenDNS като защита срещу фишинг и т.н. 😉

      1.    Луис каза той

        Ok

        Досега използвах сървъри на Google, не знам колко безопасни ще бъдат, но са бързи.

        1.    Мануел де ла Фуенте каза той

          Да, и аз съм ги използвал, макар че OpenDNS ми харесват повече, защото ми създава усещането, че са по-бързи и генерират по-малко грешки; Въпреки че те са само моите впечатления, не съм правил тестове или нещо, за да го проверя. 😛

      2.    Луис каза той

        Вярно е, опитах го на другия си компютър и „изглежда“ върви по-бързо.

        Едно нещо не разбирам:

        Защо трябва да инсталирате dnscrypt-proxy? Искам да кажа, няма ли да е достатъчно да променим DNS, който имаме в нашата мрежова конфигурация, на OpenDNS DNS?

        Това е, което правя, за да използвам DNS на Google: Просто променя тази информация в компютърната конфигурация, не е нужно да инсталирам нищо или да трябва да стартирам друг демон ...

        Това е единственият недостатък, който виждам.

        1.    Мануел де ла Фуенте каза той

          В OpenDNS също може да се направи по този начин, но това, което описвам, не е същото. Когато конфигурирате DNS по този начин, заявките се правят с прости средства, без никакъв тип криптиране или сигурност. С това добавяте криптиране и удостоверяване. Това означава, че с DNSCrypt Proxy използвате OpenDNS DNS Y технология за криптиране, и двете, не само първата.

      3.    Луис каза той

        Разбирам, благодаря за вашия отговор.

        В интернет те препоръчват използването на Unbound заедно с dnscrypt, но не знам много добре какво прави тази програма.

        Какво можеш да ми кажеш?

        1.    Мануел де ла Фуенте каза той

          Както разбирам, това е DNS сървър, който инсталирате локално; Теоретично той трябва да увеличи скоростта ви още повече, защото генерира кеш и DNSCrypt прави заявките там, вместо да ги изпраща на OpenDNS, но освен това не съм го проучил задълбочено, за да видя точно от какво се състои процесът.

      4.    Луис каза той

        Добре, благодаря за информацията.

  7.   елав каза той

    Хм, силно се съмнявам, че това ще работи в компания, където се използват локални DNS и прокси сървъри. Така или иначе ще се опитам да видя как.

  8.   Ману Лопес каза той

    Чудесно, работи на 100%.

  9.   Призрак каза той

    При мен се получи! : ') Благодаря ви много отдавна, търсех как да използвам прокси или vpn (безплатно) Все още ми липсва vpn, че не можах да намеря такъв, който да мога да инсталирам на моя ubuntu.

    1.    Мануел де ла Фуенте каза той

      Не знам защо търсите прокси, но ако трябваше да промените вашия IP, това няма да работи за вас, тъй като се грижи само за криптиране на заявките между вашата машина и доставчика на DNS. Вашият IP остава същият и по отношение на сървърите всичко остава същото.

      1.    Призрак каза той

        Ако разбрах, след като направих теста, това е да променя IP адреса, с криптиране това вече е аванс в преследването на сигурността. Знаете ли за публикация в блог, в която е обяснено горе-долу по прост начин как да използвате vpn в Ubuntu? Докато четох и успях да проверя, има грешка, която предотвратява качването на файла, който съдържа вече направената конфигурация, така че нещата стават малко по-сложни, не можах да използвам такава. Когато използвах windows, имах такъв, наречен hotspotshield и който няма поддръжка на Linux или поне не знам как да го използвам тук. Благодаря за отговорите на всички, които могат и искат да ми помогнат.

    2.    Килер каза той

      За да използвате VPN в Ubuntu, можете да използвате OpenVPN в Network Manager или в терминала, като просто напишете "openvpn –config файл", където файлът е конфигурационният файл, който вашият доставчик ще ви даде, той също ще ви помоли за потребител и ще премине да влезеш. Например, има безплатна услуга vpnbook. Разбира се, първо трябва да инсталирате openvpn, ако нямате инсталиран.
      Поздрави.

      1.    Призрак каза той

        Благодаря Keiller. Деинсталирайте DNSCrypt Proxy, както пише в публикацията, изтеглих openvpn, конфигурационните файлове и влязох през терминала с командата config, сложих потребителско име и парола и това ми дава тази грешка: ГРЕШКА: Не може да ioctl TUNSETIFF tun1: Операцията не е разрешена (errno = един); Излиза поради фатална грешка
        Знаете ли какво мога да направя по въпроса?

  10.   f каза той

    nameserver 127.0.0.1 Оставя се така, само се копира и поставя

    Не ми дава, не мога да го използвам: C

    1.    Мануел де ла Фуенте каза той

      Прочетете добре инструкциите:

      В противен случай ще получим съобщение за грешка с надпис „Ами сега“, или няма да зареди никоя страница. За да го разрешим, ние просто променяме сървъра 127.0.0.1 на 127.0.0.2 (или някой друг) и рестартираме Network Manager отново.

      Вероятно е по-добре да го направите по метод 2.

  11.   Пепе каза той

    Това предотвратява ли хакване на моя имейл на обществен wifi?

    1.    Мануел де ла Фуенте каза той

      Помага ви срещу атаки човек в средата, но най-добрата защита за обществен Wi-Fi е VPN.

    2.    Pepe каза той

      Много благодаря

    3.    Частни пълномощници каза той

      Решението за това е да навигирате с частни и анонимни прокси, които не водят потребителски регистрационни файлове и, ако е възможно, за целенасочена употреба.

      Те са евтини и вие гарантирате пълната поверителност на вашето сърфиране.

      Поздрав.

  12.   Барт каза той

    Не работи с VPN. Срам

    1.    Мануел де ла Фуенте каза той

      Не, защото когато сърфирате в VPN, вие използвате DNS на същата VPN вместо тези, конфигурирани локално.

  13.   геопелия каза той

    Много благодаря, много ме кара да се чувствам малко по-сигурен, когато се свържа с wifis без пароли

  14.   Марио замора каза той

    Здравейте момчета, последвах урока към писмото и сега нямам интернет, тъй като възстановявам проблема, защото по посочения начин не искате прокси dnsscript без такъв. Помогнете, моля, аз съм без интернет.

    1.    Мануел де ла Фуенте каза той

      Не сте следвали урока към писмото. Вие сте офлайн, защото сте деинсталирали DNSCrypt, без първо да върнете промените. Прочетете отново инструкциите за деинсталиране.

      1.    Марио замора каза той

        Следвах урока както трябва. Използвайте метод 1 със съответното деинсталиране. Но когато се разбърква, той остава в процес. Някакви идеи?

        1.    Мануел де ла Фуенте каза той

          Нека да видим, да преминем през стъпките за деинсталиране ...

          Отменете защитата на файла:

          sudo chattr -i /etc/resolv.conf

          Възстановете стария DNS:

          sudo rm /etc/resolv.conf
          sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf

          Рестартирайте Network Manager:

          sudo service network-manager restart

          Деинсталирайте DNSCrypt прокси:

          sudo apt-get autoremove --purge dnscrypt-proxy

          В коя команда е заседнал?

  15.   Марио Замора каза той

    В това :
    sudo apt-get autoremove-изчистване на dnscrypt-прокси

    Деинсталацията започва и след това никога не свършва.

    1.    Мануел де ла Фуенте каза той

      В командата има тире, чистка трябва да върви само с две тирета в началото, ето така:

      sudo apt-get autoremove --purge dnscrypt-proxy

      Тествайте дали това решава проблема ви. Така или иначе, ако сте изпълнили горните стъпки, трябва да имате връзка, независимо дали последната команда работи или не.

  16.   Роберто Гонсалес каза той

    Много добър пост много ми помогна. Отлично !!!

  17.   Микеура каза той

    Интересен урок Мануел.
    Приложих го на практика и връзката ми върви чудесно.
    Благодаря.

  18.   linuxlibre2014 каза той

    Здравейте приятели от desdelinux quisiera hacer una pregunta cuando trato de hacer el poseso de instalación después de agregar los repositorios y actualizar coloco sudo apt-get install dnscrypt-proxy pero me dice:
    Д: Пакетът dnscrypt-proxy не може да бъде намерен Имам ubuntu 14.04 Не знам защо това се случва помага

    1.    Франциско каза той

      Същото се случва и с мен 🙁
      Ubuntu 14.04

  19.   Keos каза той

    Бих могъл да го направя лесно в Arch / Antergos, но в Debian / Jessie от първата стъпка се провали, не знам дали не е съвместим с Debian:

    keos @ kaos: ~ $ su
    парола:
    root @ kaos: / home / keos # add-apt-repository ppa: shnatsel / dnscrypt
    bash: add-apt-repository: командата не е намерена
    root @ kaos: / home / keos #

  20.   маусман каза той

    Здравейте! Сайтът е много добър и исках да ви попитам:
    Следвам всички инструкции, но не мога да го накарам да използва DNS, който сме променили в resolv.conf (127.0.0.1 или 127.0.0.2). Така оставам без достъп до интернет. Използвам DEBIAN и WICD вместо Network Manager.
    С „find / -name dnscrypt-proxy“ виждам, че програмата е инсталирана там, където трябва да бъде (/ usr / local / sbin и / usr / local / share /).
    С «ps aux | grep dnscrypt-proxy »ми извежда следния изход:
    корен 6346 0.0 0.0 2808 672? SLs 09:45 0:00 dnscrypt-proxy –local-address = 127.0.0.1 –daemonize –resolver-address = 176.10.127.43: 443 –provider-name = 2.dnscrypt-cert.ns3.ca.dns.opennic.glue –Доставчик-ключ = 1C19: 7933: 1BE8: 23CC: CF08: 9A79: 0693: 7E5C: 3410: 2A56: AC7F: 6270: E046: 25B2: EDDB: 04E3

    Не разбирам къде се провалям. Прочетох –help, но не мога да го намеря обратно. От вече много благодаря.

  21.   Раул каза той

    Перфектен за Lubuntu 16.04, благодаря ви много за споделянето на знанията.

  22.   Jhon каза той

    здравей някой тук, който може да ми помогне с vpn или прокси да правя платени проучвания на САЩ моля