Ahir vaig publicar una entrada mostrant com instal·lar en Ubuntu el programa DNSCrypt Proxy que permet xifrar el tràfic DNS per navegar amb més seguretat davant de possibles atacs. En vista que en els comentaris s'ha parlat sobre com instal·lar-lo en Arch Linux i no em va semblar adequat explicar-ho en la mateixa entrada, vaig decidir fer-ho en un article independent.
En aquesta ocasió, com a bons arquers, Tirarem de pura consola, i trobarem com d'aquesta forma és tant o més ràpid i senzill que en Ubuntu,
Instal·lador
En Arc tenim l'avantatge que DNSCrypt Proxy es troba en els repositoris oficials, de manera que per instal·lar-n'hi ha prou amb usar Pacman:
# pacman -S dnscrypt-proxy
Habilitem el servei:
# systemctl enable dnscrypt-proxy
I el vam iniciar:
# systemctl start dnscrypt-proxy
Ara anem a treure un suport de l'arxiu amb els DNS actuals:
# cp /etc/resolv.conf /etc/resolv.conf.backup
I reemplaçar el seu contingut per tal que utilitzin a l'localhost com nameserver:
# sh -c "echo 'nameserver 127.0.0.1' > /etc/resolv.conf"
El protegim per evitar que es modifiqui amb cada reinici:
# chattr +i /etc/resolv.conf
I ja només queda reiniciar el gestor de xarxes. En cas d'usar Xarxa Manager fem això:
# systemctl restart NetworkManager
I es va acabar, ja està DNSCrypt Proxy degudament instal·lat i configurat. Per comprovar-ho podem donar clic aquí i veure si ens apareix el missatge de benvinguda de OpenDNS.
Aquests passos s'apliquen per a una instal·lació bàsica de DNSCrypt Proxy en un Arch Linux senzill amb Xarxa Manager, Però com jo sé que segurament tinguin tot tipus de configuracions rares en els seus sistemes o els interessi explotar més les possibilitats d'aquest programa, els convido a consultar l'article de DNSCrypt a la wiki de Arch Linux.
Estic per pensar que la NSA va darrere de tu ... que estàs passant-li informació a Snowden o alguna cosa semblant LOL!
Camino passant-li tota la informació que tinc sobre aquestes activitats sepsosas amb animalets virtuals a les que et dediques, jojojojojo.
Gràcies che! I si en comptes de NetworkManager ús Wicd, només faig aquest canvi a l'reiniciar el gestor?
Salutacions.
Així és, només seria canviar l'últim comando per aquest:
# systemctl restart wicd
Jeje excel·lent tip, em podries ajudar amb els avantatges que tinc a l'utilitzar OpenDNS
Salutacions
A la Viquipèdia tenen una explicació molt completa: http://es.wikipedia.org/wiki/OpenDNS
Tinc Configurat Tor i funciona perfecte. Configureu DNSCrypt Proxy i funciona perfecte., Però sense el servei de Tor, és a dir sense servidor intermediari de Tor. Pregunta poden utilitzar-se els dos serveis a el mateix temps.
Salutacions ..
Crec haver llegit que es podia canviant els ports que fa servir DNSCrypt, no sé exactament com.
M'ha funcionat perfectament bé en Antergos.
Gràcies amic i una salutació.
Gràcies, funciona bé.
Instal·lat i funcionant en Manjaro. gràcies 😀
Ho acabo d'instal·lar. Espero notar diferències i que compleixi el que diu en la wiki je
Hi com tenir una IP diferent instal·lant una cosa similar i no, per exemple, un addon com Anonymux o altres?
Sigui dit de passada. A Firefox, amb Anonymox encès, em diu que no està instal·lat però si ho ha desactivat, sí em marca que està actiu OpenDNS.
Hola Fa uns dies · li dnsmasq i a l'anar a la web que posar per checar si aquesta actiu OpenDNS em diu que si, tot i així he de instal·lar dnscrypt o ho deixo com està?
Una pregunta noob i si vull treure desprotegir el fitxer "resolv.conf» que comanda ús?
amb chattr -i /etc/resolv.conf treus la protecció
Jo he configurat tot i a l'obrir la pàgina de OpenDNS em diu que no ho estic fent servir, el servei aquesta corrent i em resol les altres webs sense problema, i he posat en resolv.conf el nameserver 127.0.0.1, alguna idea ??
Correcció, ja funciona ^^ moltes gràcies pel tuto
Com sé si està funcionant ja que el web de OpenDNS m'indica que no funciona, però vaig seguir els passos a el peu de la lletra. També vaig llegir això:
Mai va mostrar a la pàgina de OpenDNS que estem fent servir el servei, perquè dnscrypt per defecte fa servir dnscrypt.eu-nl per resoldre noms, ja no fa servir més OpenDNS per defecte, per utilitzar OpenDNS cal editar el dnscrypt-proxy.service
Alguna idea?