Сега защитата на вашите данни, както и вашите връзки към мрежата и вашите устройства вече не е нещо само това хората с напреднали знания или компании трябва да го направят.
Този път нека видим как можем да увеличим поверителността си в Linux, това, което ще направим, е да поемем контрол над това кой може да види нашата информация за търсене в DNS.
Въпреки че няма да скрие напълно целия IP трафик, той ще предотврати опасни атаки за подправяне на DNS, осигурявайки по-голяма сигурност.
На Linux, най-добрият начин за криптиране на DNS трафик е използването на DNSCrypt.
DNSCrypt е мрежов протокол, предназначен за удостоверяване на DNS трафик (Система за имена на домейни) между потребителя на компютъра и рекурсивните имена на сървърите.
DNSCrypt обгръща немодифициран DNS трафик между клиент и DNS преобразувател в криптографска конструкция, за да открие подправяне. Въпреки че не осигурява защита от край до край, помага за защитата на локалната мрежа от атаки човек-в-средата.
Той също така смекчава базираните на UDP атаки за усилване, като изисква въпросът да бъде поне толкова голям, колкото съответния отговор. Следователно, DNSCrypt помага да се предотврати DNS подправяне.
DNSCrypt може да се използва и за контрол на достъпа.
Как да инсталирам DNSCrypt на Linux?
За да инсталираме тази помощна програма в нашата система, трябва да следваме стъпките, които споделяме по-долу според дистрибуцията на Linux, която използват.
Трябва да знаете, че помощната програма DNSCrypt е включена на практика в повечето хранилища на дистрибуции на Linux.
За подрязванеr инсталирайте DNSCrypt на Debian, Ubuntu, Linux Mint и дистрибуции, получени от тях, те трябва да отворят терминал и да изпълнят следната команда в него:
sudo apt install dnscrypt-proxy
В случай на тези, които са потребители на Arch Linux и деривати:
sudo pacman -S dnscrypt-proxy
Тези, които използват Fedora и производни:
sudo dnf install dnscrypt-proxy -y
И накрая, за тези, които използват която и да е версия на OpenSUSE:
sudo zypper инсталирайте dnscrypt-proxy
Как да конфигурирам DNSCrypt на Linux?
След като помощната програма е инсталирана в системата, необходимо е да го конфигурираме, тъй като въпреки че е инсталиран, той все още не работи.
За това трябва да използваме DNS услуга, от която има много опции от безплатни до платени опции.
Важно е да използвате алтернативен DNS, вместо да се придържате към този, който им предоставя вашия ISP, ако искате по-голяма сигурност.
Те могат да изберат най-подходящия за тях, имаме опции за openDNS, CloudFlare между другото,
Сега Трябва да кликнете върху иконата на мрежата и да редактирате връзката по подразбиране.
водí Ще се позиционираме в опцията IPv4 и ще потърсим „DNS сървъри“. В текстовото поле "DNS сървъри" поставете следния адрес:
Просто добавете следния DNS адрес pЗа IPv4:
1.0.0.1
Докато за за IPv6:
2606:4700:4700::1111,2606:4700:4700::1001
След конфигуриране на софтуера DNSCrypt е изключително необходимо мрежовият мениджър да бъде рестартиран със следната команда.
само просто напишете:
sudo systemctl restart NetworkManager.service
Основните настройки, които позволяват на инструмента DNSCrypt да функционира, са налице. Последното нещо, което трябва да направите, е да приложите DNS профила в командния ред.
sudo dnscrypt-proxy -R cloudflare-dns.com
И вуаля, те вече използват тази страхотна услуга в своите системи. Ако искате да спрете услугата DNSCrypt, просто напишете следната команда
sudo systemctl stop dnscrypt-proxy.service
Y За да го деактивирате напълно и да го предотвратите при стартиране, просто напишете:
sudo systemctl disable dnscrypt-proxy.service
Можете да намерите много информация в мрежата, за това как да конфигурирате DNSCrypt, както и различните DNS услуги, които могат да бъдат използвани в него, просто проверете DNSCript Wiki. Ако искате да научите повече за това, можете да се консултирате тази връзка и също това друго.
Здравей Страхотна статия. И е интересно като превенция на MitM атаки. Но ми дава следната грешка „[ГРЕШКА] Не разрешава име [cloudflare-dns.com], намерена в списъка [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv]“ при въвеждане на командата sudo dnscrypt-proxy - R cloudflare-dns.com.
Проверете файла dnscrypt-resolvers.csv и DNS CloudFlare не е в списъка.
Възможно ли е да не е актуализиран или по някаква причина да не е поставен?
Благодаря.
Мисля, че "cloudflare-dns.com" се отнася до DNS сървъра, който ще използвате вместо IPS DNS