Инсталиране и конфигуриране на dnscrypt-proxy + dnsmasq в Archlinux

Introducción: 
  

Какво е dnscrypt-proxy?
- DNSCrypt криптира и удостоверява DNS трафика между потребителя и DNS резолвера, предотвратява локално подправяне на DNS заявки, като гарантира, че DNS отговорите се изпращат от избрания сървър. (Wiki)

Какво е dnsmasq?
- dnsmasq предоставя услуги като DNS кеш и DHCP сървър. Като сървър за имена на домейни (DNS), той може да кешира DNS заявки, за да подобри скоростта на връзката с предварително посетени сайтове, а като DHCP сървър dnsmasq може да се използва за предоставяне на вътрешни IP адреси и маршрути до компютри в LAN. Една или и двете от тези услуги могат да бъдат внедрени. dnsmasq се счита за лек и лесен за конфигуриране; Той е предназначен за използване на персонален компютър или за използване в мрежа с по-малко от 50 компютъра. Предлага се и с PXE сървър. (Wiki)

Какво използвах?:
- За редактиране на конфигурационните файлове, които използвах Нано.
- По всяко време го правех с моя root акаунт, но ако те са конфигурирали Sudo, те могат да го използват тихо.
- За да проверите кеша с командата dig, той се намира в bind-tools
в рамките на официалните хранилища, pacman -S свързващи инструменти ????

Инсталация:

• Като root или като използваме sudo в нашия терминал или tty, ние инсталираме пакетите dnscrypt-proxy и dnsmasq по следния начин:

• Предупредителното съобщение е, защото вече съм ги инсталирал, просто трябва да потвърдите, като натиснете Enter:

Настройка:

1 - Нека активираме dnscrypt-proxy (запомнете като root или използвайте sudo):

2 - Сега редактираме файла / И т.н. / resolv.conf и в сървъра на имената изтриваме това, което има и поставяме 127.0.0.1 (ако искат могат да направят резервно копие на файла) и трябва да изглежда така:

• Като се има предвид, че NetworkManager пише файла resolv.conf, това, което ще направим, е да го защитим срещу писане със следната команда:

  
  3 - Сега това, което ще направим, е да търсим сървър, който е най-близо до нашето местоположение, но можете да използвате този, който идва по подразбиране, който е dnscrypt.eu-nl, списъкът може да бъде отворен с localc е тук: / usr / share / dnscrypt-proxy / dnscrypt-resolvers.csv по следния начин:

• Ако искаме да модифицираме сървъра, който разрешава DNS по подразбиране, можем да редактираме по следния начин:

• В края на файла в раздела [Услуга] модифицираме избраното в сиво и поставяме сървъра, който вече сме избрали в списъка:

  
  4 - По подразбиране dnscrypt-proxy използва порт 53, тъй като dnsmasq също, така че това, което ще направим, е да го променим, като използваме отново с:
  systemctl редактирайте dnscrypt-proxy.service –full и в раздела [Socket] го оставяме, както следва:

5 - Сега конфигурираме dnsmasq, ще редактираме файла /etc/dnsmasq.conf и ще добавим тези три реда в края:

нерешено
сървър = 127.0.0.1 # 40
адрес за слушане = 127.0.0.1

Запазваме промените и затваряме.

6 - Сега правим следното:
- Рестартираме dnscrypt-proxy:
systemctl рестартирайте dnscrypt-proxy
- Активираме dnsmasq:
systemctl активира dnsmasq
- Изпълняваме dnsmasq:
systemctl стартира dnsmasq
- Рестартираме нашата интернет връзка:
systemctl рестартирайте NetworkManager

7 - Ами сега тестваме дали наистина работи с пинг, например google.com.ar:

8 - Проверяваме дали dns кешът работи с командата dig:

9 - Готовите dnscrypt-proxy и dnsmasq конфигурирани и работят правилно!

Забележка: Искам да поясня, след като търсих на няколко места, не ми се получи по какъвто и да е начин, който те показаха в arch wiki, испанската версия е лошо преведена (ще бъде въпрос дали някой превежда добре или ще го направя в даден момент), затова използвах версията в Английски. Така че основно разчитах на споменатото wiki, всички кредити за тях. В този случай това са стъпките, които използвах и работеше ЗА МЕН.
Всякакви въпроси или неудобства, които са ми съобщили и ще говорим за това, докато не подейства!

Прегръдка на целта! 😀