DNSCrypt Proxy е приложение с отворен код, което има за цел да криптирайте DNS трафика на нашата връзка, за да навигирате с по-голяма сигурност. Програмата кодира DNS заявки локално и те след това се дешифрират от DNS доставчика, така че всеки, който се опитва да ги прихване по пътя (например, да изпълни атака човек-в-средата) ще има много трудно време да го получи.
В момента има добър брой DNS доставчици, поддържани от DNSCrypt Proxy, и тъй като това е безплатен софтуер, всеки с достатъчно познания може да настрои свой собствен DNS сървър и да го конфигурира с програмата. По подразбиране обаче той вече е предварително конфигуриран за използване с OpenDNS.
В тази публикация ще ви покажа най-простата и основна инсталация в случая на Ubuntu и производни. Тези, които искат по-усъвършенствана конфигурация, могат да се консултират с страница на проекта y вашето хранилище на GitHub.
Инсталация
Започваме с инсталирането на пакета DNSCrypt Proxy от PPA хранилище, поддържано от Сергей «Shnatsel» Davidoff:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
С това той вече е инсталиран и работи, сега можем само да кажем на системата да го използва. За целта имаме два метода, първият чрез конзола и вторият в графичен режим, изберете този, който ви харесва най-много:
Метод 1
Деактивираме DNS, който се използва в момента:
sudo unlink /etc/resolv.conf
Създаваме нов /etc/resolv.conf файл с текстов редактор:
sudo gedit /etc/resolv.conf
И ние поставяме този ред, за да преминем през DNS трафика DNSCrypt:
nameserver 127.0.0.1
Сега ние защитаваме файла, за да предотвратим Мрежов мениджър модифицирайте го:
sudo chattr +i /etc/resolv.conf
sudo chattr -i /etc/resolv.conf
Тогава те могат да се върнат към защитата си или не в зависимост от това, което искат да направят.
Запазваме промените и затваряме редактора.
Метод 2
Кликваме върху иконата на мрежа в нашия панел и натискаме Редактиране на връзки. Сега избираме активната връзка и кликваме върху нея редактирам. В прозореца, който се отваря, отиваме в раздела Настройки на IPv4 и ще видим нещо подобно:
Конфигурираме опциите, както се вижда там, като избираме в метод "Само автоматични адреси (DHCP)" и в DNS сървъри поставяне 127.0.0.1
активиране
Независимо дали сте използвали Методо 1 като Метод 2, следващата стъпка е рестартиране Мрежов мениджър:
sudo service network-manager restart
Ще видим, че връзката е прекъсната и рестартирана. Ако всичко е минало добре, то вече ще работи DNSCrypt Proxy. За да го проверим, ще го направим тази страница, и ако резултатът е положителен, ще ни приветствате OpenDNS:
В противен случай ще получим съобщение за грешка с надпис „Ами сега“, или няма да зареди никоя страница. За да го разрешим, просто сменяме сървъра 127.0.0.1 на 127.0.0.2 (или някой друг) и рестартираме отново Мрежов мениджър.
Само за Ubuntu 14.04
Поддържащият PPA предупреждава, че има грешка Ubuntu 14.04 което предотвратява изключването на оборудването, когато DNSCrypt Proxy работи. Това показва, че работите върху кръпка, за да я разрешите, но междувременно тя може да бъде коригирана чрез изпълнение на следните команди:
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
деинсталиране
Ако по-късно искаме да спрем да използваме DNSCrypt ProxyНа първо място, опциите за свързване ще трябва да бъдат възстановени, както са били в началото.
Ако сте използвали Метод 1 би било да премахнете защитата от файла и след това да активирате отново стария DNS с тази команда:
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Ако сте използвали Метод 2, би било да отворите менюто за мрежова конфигурация отново и в метод изберете "Автоматично (DHCP)".
И в двата случая ще трябва да рестартирате по-късно Мрежов мениджър с гореспоменатата команда и накрая деинсталирайте DNSCrypt Proxy поради това:
sudo apt-get autoremove --purge dnscrypt-proxy
Не забравяйте също да премахнете PPA, като отворите Софтуерен център> Редактиране> Друг софтуер.
54 коментара, оставете своя
Също така се отнася за Opensuse, който може да публикува повече информация за тази дистрибуция
Най-общо казано, това е [почти] общ метод, който се прилага за [почти] всяко разпространение (метод 2 за тези, които използват Network Manager), но очевидно хранилищата се променят и някои неща като как да стартирате и рестартирате услуги.
поздрави
1. първият коментар е невидим или нещо подобно, защото броят започва от 2
2. Видях го в блога на persos, но чиста компилация и между другото статията вече не е
1. Първият коментар е pingback.
2. Отдавна също го бях виждал в блога на Персей, но сега изглежда прави поддръжка и изтри всичките си публикации.
Току-що го опитах, но без никакъв успех.
Направих това, което каза този урок, а след това бях свършил интернет, затова се върнах към DNS, който имах преди, и всичко беше наред.
Пропуснахте ли крачка случайно? Защото не мога да обясня как бих могъл да свърша интернет, ако следвах този урок до писмото.
Благодаря.
Отговорих: Използвах DNSmasq и трябваше да направя малко повече конфигурация. В крайна сметка го изтрих и последвах този урок отново и всичко ОК. Благодаря 😀
Радвам се, че успяхте да го поправите. 🙂
Здравейте! Знаеш, че не мога да го накарам да ходи Как е това от DNSmasq?
Ако съм зад прокси, работи ли?
Технически трябва да работи.
Използвам Privoxy и неговите настройки за блокиране на реклами и в същото време използвам DNScrypt прокси и не съм имал драми. Може би това е така, защото има 2 прокси за различни цели, единият за DNS, а другият за сърфиране в мрежата.
Страхотно! .. ..истината е, че не познавах метода .. ..супер лесен за конфигуриране и в ArchLinux .. ..благодаря ..
Точно така, Arch също е много лесно; Не го включих тук, защото нямам актуализираните стъпки, но последния път, когато го използвах там, беше:
# pacman -S dnscrypt-proxy# systemctl enable dnscrypt-proxy
# systemctl start dnscrypt-proxy
И останалото беше същото, както е в урока.
РЕДАКТИРАНЕ: Пълните инструкции са тук: Инсталирайте DNSCrypt Proxy на Arch Linux
За съжаление, но не мога да го направя в Arch ... Инсталирам, активирам, стартирам, използвам стъпка 2 и рестартирам Network Manager и винаги получавам съобщението: OPPSS ... Какво може да бъде?
Той отговори: Използвам метод 1 и той работи за мен. Благодаря ти!
Поставих тук инструкциите за това в Arch Linux: https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/
Изглежда добре, въпреки че все още не съм го пробвал.
Този тип неща влияят на скоростта на връзката? По-бавно ли става?
Благодаря.
Напротив, става по-бързо, защото започвате да използвате OpenDNS DNS, който има много по-висока скорост на отговор от вашия доставчик на интернет услуги. Освен това се възползвате от другите атрибути на OpenDNS като защита срещу фишинг и т.н. 😉
Ok
Досега използвах сървъри на Google, не знам колко безопасни ще бъдат, но са бързи.
Да, и аз съм ги използвал, макар че OpenDNS ми харесват повече, защото ми създава усещането, че са по-бързи и генерират по-малко грешки; Въпреки че те са само моите впечатления, не съм правил тестове или нещо, за да го проверя. 😛
Вярно е, опитах го на другия си компютър и „изглежда“ върви по-бързо.
Едно нещо не разбирам:
Защо трябва да инсталирате dnscrypt-proxy? Искам да кажа, няма ли да е достатъчно да променим DNS, който имаме в нашата мрежова конфигурация, на OpenDNS DNS?
Това е, което правя, за да използвам DNS на Google: Просто променя тази информация в компютърната конфигурация, не е нужно да инсталирам нищо или да трябва да стартирам друг демон ...
Това е единственият недостатък, който виждам.
В OpenDNS също може да се направи по този начин, но това, което описвам, не е същото. Когато конфигурирате DNS по този начин, заявките се правят с прости средства, без никакъв тип криптиране или сигурност. С това добавяте криптиране и удостоверяване. Това означава, че с DNSCrypt Proxy използвате OpenDNS DNS Y технология за криптиране, и двете, не само първата.
Разбирам, благодаря за вашия отговор.
В интернет те препоръчват използването на Unbound заедно с dnscrypt, но не знам много добре какво прави тази програма.
Какво можеш да ми кажеш?
Както разбирам, това е DNS сървър, който инсталирате локално; Теоретично той трябва да увеличи скоростта ви още повече, защото генерира кеш и DNSCrypt прави заявките там, вместо да ги изпраща на OpenDNS, но освен това не съм го проучил задълбочено, за да видя точно от какво се състои процесът.
Добре, благодаря за информацията.
Хм, силно се съмнявам, че това ще работи в компания, където се използват локални DNS и прокси сървъри. Така или иначе ще се опитам да видя как.
Чудесно, работи на 100%.
При мен се получи! : ') Благодаря ви много отдавна, търсех как да използвам прокси или vpn (безплатно) Все още ми липсва vpn, че не можах да намеря такъв, който да мога да инсталирам на моя ubuntu.
Не знам защо търсите прокси, но ако трябваше да промените вашия IP, това няма да работи за вас, тъй като се грижи само за криптиране на заявките между вашата машина и доставчика на DNS. Вашият IP остава същият и по отношение на сървърите всичко остава същото.
Ако разбрах, след като направих теста, това е да променя IP адреса, с криптиране това вече е аванс в преследването на сигурността. Знаете ли за публикация в блог, в която е обяснено горе-долу по прост начин как да използвате vpn в Ubuntu? Докато четох и успях да проверя, има грешка, която предотвратява качването на файла, който съдържа вече направената конфигурация, така че нещата стават малко по-сложни, не можах да използвам такава. Когато използвах windows, имах такъв, наречен hotspotshield и който няма поддръжка на Linux или поне не знам как да го използвам тук. Благодаря за отговорите на всички, които могат и искат да ми помогнат.
За да използвате VPN в Ubuntu, можете да използвате OpenVPN в Network Manager или в терминала, като просто напишете "openvpn –config файл", където файлът е конфигурационният файл, който вашият доставчик ще ви даде, той също ще ви помоли за потребител и ще премине да влезеш. Например, има безплатна услуга vpnbook. Разбира се, първо трябва да инсталирате openvpn, ако нямате инсталиран.
Поздрави.
Благодаря Keiller. Деинсталирайте DNSCrypt Proxy, както пише в публикацията, изтеглих openvpn, конфигурационните файлове и влязох през терминала с командата config, сложих потребителско име и парола и това ми дава тази грешка: ГРЕШКА: Не може да ioctl TUNSETIFF tun1: Операцията не е разрешена (errno = един); Излиза поради фатална грешка
Знаете ли какво мога да направя по въпроса?
nameserver 127.0.0.1 Оставя се така, само се копира и поставя
Не ми дава, не мога да го използвам: C
Прочетете добре инструкциите:
Вероятно е по-добре да го направите по метод 2.
Това предотвратява ли хакване на моя имейл на обществен wifi?
Помага ви срещу атаки човек в средата, но най-добрата защита за обществен Wi-Fi е VPN.
Много благодаря
Решението за това е да навигирате с частни и анонимни прокси, които не водят потребителски регистрационни файлове и, ако е възможно, за целенасочена употреба.
Те са евтини и вие гарантирате пълната поверителност на вашето сърфиране.
Поздрав.
Не работи с VPN. Срам
Не, защото когато сърфирате в VPN, вие използвате DNS на същата VPN вместо тези, конфигурирани локално.
Много благодаря, много ме кара да се чувствам малко по-сигурен, когато се свържа с wifis без пароли
Здравейте момчета, последвах урока към писмото и сега нямам интернет, тъй като възстановявам проблема, защото по посочения начин не искате прокси dnsscript без такъв. Помогнете, моля, аз съм без интернет.
Не сте следвали урока към писмото. Вие сте офлайн, защото сте деинсталирали DNSCrypt, без първо да върнете промените. Прочетете отново инструкциите за деинсталиране.
Следвах урока както трябва. Използвайте метод 1 със съответното деинсталиране. Но когато се разбърква, той остава в процес. Някакви идеи?
Нека да видим, да преминем през стъпките за деинсталиране ...
Отменете защитата на файла:
sudo chattr -i /etc/resolv.confВъзстановете стария DNS:
sudo rm /etc/resolv.confsudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Рестартирайте Network Manager:
sudo service network-manager restartДеинсталирайте DNSCrypt прокси:
sudo apt-get autoremove --purge dnscrypt-proxyВ коя команда е заседнал?
В това :
sudo apt-get autoremove-изчистване на dnscrypt-прокси
Деинсталацията започва и след това никога не свършва.
В командата има тире, чистка трябва да върви само с две тирета в началото, ето така:
sudo apt-get autoremove --purge dnscrypt-proxyТествайте дали това решава проблема ви. Така или иначе, ако сте изпълнили горните стъпки, трябва да имате връзка, независимо дали последната команда работи или не.
Много добър пост много ми помогна. Отлично !!!
Интересен урок Мануел.
Приложих го на практика и връзката ми върви чудесно.
Благодаря.
Здравейте приятели от desdelinux Бих искал да задам въпрос, когато се опитам да направя инсталацията, която притежава след добавяне на хранилищата и актуализиране, поставих sudo apt-get install dnscrypt-proxy, но ми казва:
Д: Пакетът dnscrypt-proxy не може да бъде намерен Имам ubuntu 14.04 Не знам защо това се случва помага
Същото се случва и с мен 🙁
Ubuntu 14.04
Бих могъл да го направя лесно в Arch / Antergos, но в Debian / Jessie от първата стъпка се провали, не знам дали не е съвместим с Debian:
keos @ kaos: ~ $ su
парола:
root @ kaos: / home / keos # add-apt-repository ppa: shnatsel / dnscrypt
bash: add-apt-repository: командата не е намерена
root @ kaos: / home / keos #
Здравейте! Сайтът е много добър и исках да ви попитам:
Следвам всички инструкции, но не мога да го накарам да използва DNS, който сме променили в resolv.conf (127.0.0.1 или 127.0.0.2). Така оставам без достъп до интернет. Използвам DEBIAN и WICD вместо Network Manager.
С „find / -name dnscrypt-proxy“ виждам, че програмата е инсталирана там, където трябва да бъде (/ usr / local / sbin и / usr / local / share /).
С «ps aux | grep dnscrypt-proxy »ми извежда следния изход:
корен 6346 0.0 0.0 2808 672? SLs 09:45 0:00 dnscrypt-proxy –local-address = 127.0.0.1 –daemonize –resolver-address = 176.10.127.43: 443 –provider-name = 2.dnscrypt-cert.ns3.ca.dns.opennic.glue –Доставчик-ключ = 1C19: 7933: 1BE8: 23CC: CF08: 9A79: 0693: 7E5C: 3410: 2A56: AC7F: 6270: E046: 25B2: EDDB: 04E3
Не разбирам къде се провалям. Прочетох –help, но не мога да го намеря обратно. От вече много благодаря.
Перфектен за Lubuntu 16.04, благодаря ви много за споделянето на знанията.
здравей някой тук, който може да ми помогне с vpn или прокси да правя платени проучвания на САЩ моля