i dag beskyttelsen af dine data, samt dine forbindelser til netværket og dine enheder er ikke længere noget kun det folk med avanceret viden eller virksomheder skal gøre.
Denne gang Vi skal se, hvordan vi kan øge vores privatliv i Linux, det, vi skal gøre, er at tage kontrol over, hvem der kan se vores DNS-opslagsoplysninger.
Selvom det ikke helt skjuler al IP-trafik, vil det forhindre farlige DNS-spoofing-angreb, hvilket sikrer større sikkerhed.
På Linux, den bedste måde at kryptere DNS-trafik på er at bruge DNSCrypt.
DNSCrypt er en netværksprotokol designet til at godkende DNS-trafik (Domain Name System) mellem computerbrugeren og de rekursive navne på serverne.
DNSCrypt ombryder uændret DNS-trafik mellem en klient og en DNS-resolver i en kryptografisk konstruktion for at opdage forfalskning. Selvom det ikke giver ende-til-ende-sikkerhed, hjælper det med at beskytte det lokale netværk mod man-in-the-middle-angreb.
Det afbøder også UDP-baserede amplifikationsangreb ved at kræve, at et spørgsmål er mindst lige så stort som det tilsvarende svar. Derfor hjælper DNSCrypt med at forhindre DNS-spoofing.
DNSCrypt kan også bruges til adgangskontrol.
Hvordan installeres DNSCrypt på Linux?
For at installere dette værktøj på vores system, skal vi følge de trin, som vi deler nedenfor i henhold til den Linux-distribution, de bruger.
Du skal vide, at DNSCrypt-værktøjet praktisk talt er inkluderet i de fleste af Linux-distributionsarkiverne.
At beskærer installer DNSCrypt på Debian, Ubuntu, Linux Mint og distributioner afledt af dem, skal de åbne en terminal og udføre følgende kommando i den:
sudo apt install dnscrypt-proxy
I tilfælde af dem, der er brugere af Arch Linux og derivater:
sudo pacman -S dnscrypt-proxy
Dem der bruger Fedora og derivater:
sudo dnf install dnscrypt-proxy -y
Endelig for dem, der bruger enhver version af OpenSUSE:
sudo zypper installer dnscrypt-proxy
Hvordan konfigureres DNSCrypt på Linux?
Efter at hjælpeprogrammet er installeret på systemet, er det nødvendigt, at vi konfigurerer det, da selvom det er installeret, virker det endnu ikke.
Til dette skal vi gøre brug af en DNS-tjeneste, hvoraf der er mange muligheder fra gratis til betalte muligheder.
Det er vigtigt at gå med en alternativ DNS, i stedet for at holde fast i den, din internetudbyder giver dem, hvis du ønsker mere sikkerhed.
Du kan vælge den, der passer dig bedst, vi har blandt andet openDNS, CloudFlare muligheder,
Nu Vi skal klikke på netværksikonet og redigere dets standardforbindelse.
Herí vi vil placere os i IPv4-indstillingen og se efter "DNS-servere". Indsæt følgende adresse i tekstboksen "DNS-servere":
Tilføj blot følgende DNS-adresse stil IPv4:
1.0.0.1
Mens til IPv6:
2606:4700:4700::1111,2606:4700:4700::1001
Efter konfiguration af DNSCrypt-softwaren er det yderst nødvendigt at genstarte netværksadministratoren med følgende kommando.
Single bare skriv:
sudo systemctl restart NetworkManager.service
De grundlæggende indstillinger, der tillader DNSCrypt-værktøjet at arbejde, er på plads. Den sidste ting at gøre er at anvende DNS-profilen på kommandolinjen.
sudo dnscrypt-proxy -R cloudflare-dns.com
Og færdig med det, bruger de allerede denne vidunderlige service i deres systemer. Hvis du vil stoppe DNSCrypt-tjenesten, skal du bare skrive følgende kommando
sudo systemctl stop dnscrypt-proxy.service
Y For at deaktivere det fuldstændigt og forhindre det i at køre ved opstart, skal du bare skrive:
sudo systemctl disable dnscrypt-proxy.service
Du kan finde en masse information på nettet, hvordan du konfigurerer DNSCrypt, samt de forskellige DNS-tjenester, der kan bruges i det, bare tjek DNSCript Wiki. Hvis du vil vide mere om det, kan du rådføre dig dette link og også denne anden.
Hej. Fantastisk artikel. Og det er interessant som forebyggelse af MitM-angreb. Men det giver mig følgende fejl "[FEJL] Løs ikke navngivet [cloudflare-dns.com] fundet i [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv] listen", når du indtaster kommandoen sudo dnscrypt- proxy - R cloudflare-dns.com.
Jeg tjekkede filen dnscrypt-resolvers.csv, og CloudFlare DNS er ikke på listen.
Er det muligt, at det ikke er opdateret, eller at de af en eller anden grund ikke har placeret det?
Tak.
Jeg tror, "cloudflare-dns.com" refererer til den DNS-server, du skal bruge i stedet for IPS DNS.