DNSCrypt-Proxy ist eine Open-Source-Anwendung, die darauf abzielt Verschlüsseln Sie den DNS-Verkehr unserer Verbindung, um sicherer zu navigieren. Das Programm verschlüsselt DNS-Anforderungen lokal und diese werden dann vom DNS-Anbieter entschlüsselt, sodass jeder, der versucht, sie auf dem Weg abzufangen (z. B. a angreifen der Mann in der Mitte) wird es sehr schwer haben, es zu bekommen.
Derzeit gibt es eine gute Anzahl von DNS-Anbieter unterstützt von DNSCrypt-Proxyund da es sich um freie Software handelt, kann jeder mit ausreichenden Kenntnissen seinen eigenen DNS-Server einrichten und mit dem Programm konfigurieren. Standardmäßig ist es jedoch bereits für die Verwendung mit vorkonfiguriert OpenDNS.
In diesem Beitrag zeige ich Ihnen die einfachste und grundlegendste Installation im Fall von Ubuntu und Derivate. Wer eine erweiterte Konfiguration wünscht, kann sich an die wenden Projektseite y dein Repository auf GitHub.
Übliche Installationen
Wir beginnen mit der Installation des Pakets DNSCrypt-Proxy aus dem PPA-Repository von Sergey «Shnatsel» Davidoff:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
Damit ist es bereits installiert und läuft, jetzt können wir nur das System anweisen, es zu verwenden. Dazu haben wir zwei Methoden, die erste über die Konsole und die zweite im Grafikmodus. Wählen Sie die Methode aus, die Ihnen am besten gefällt:
1-Methode
Wir deaktivieren das derzeit verwendete DNS:
sudo unlink /etc/resolv.conf
Wir erstellen eine neue Datei /etc/resolv.conf mit einem Texteditor:
sudo gedit /etc/resolv.conf
Und wir fügen diese Zeile ein, um den DNS-Verkehr durchzuleiten DNSCrypt:
nameserver 127.0.0.1
Jetzt schützen wir die Datei, um dies zu verhindern Netzwerk Manager ändere es:
sudo chattr +i /etc/resolv.conf
sudo chattr -i /etc/resolv.conf
Dann können sie es wieder schützen oder nicht, je nachdem, was sie tun möchten.
Wir speichern die Änderungen und schließen den Editor.
2-Methode
Wir klicken auf das Netzwerksymbol in unserem Panel und drücken Verbindungen bearbeiten. Nun wählen wir die Verbindung aus, die wir aktiv haben und klicken auf bearbeiten. In dem sich öffnenden Fenster gehen wir zur Registerkarte IPv4-Einstellungen und wir werden so etwas sehen:
Wir konfigurieren die Optionen wie dort gezeigt und wählen in Verfahren "Nur automatische Adressen (DHCP)" und in DNS-Server Erteilung 127.0.0.1
Aktivierung
Ob Sie die verwendet haben Methode 1 als 2-MethodeDer nächste Schritt ist ein Neustart Netzwerk Manager:
sudo service network-manager restart
Wir werden sehen, dass die Verbindung unterbrochen und neu gestartet wird. Wenn alles gut gegangen ist, wird es bereits funktionieren DNSCrypt-Proxy. Um es zu überprüfen, werden wir gehen Diese Seiteund wenn das Ergebnis positiv ist, werden Sie uns willkommen heißen OpenDNS:
Andernfalls wird eine Fehlermeldung mit der Aufschrift "Ups" angezeigt, oder es wird keine Seite geladen. Um dies zu lösen, ändern wir einfach den Server 127.0.0.1 auf 127.0.0.2 (oder einen anderen) und starten ihn erneut Netzwerk Manager.
Nur für Ubuntu 14.04
Der Betreuer der PPA warnt vor einem Fehler Ubuntu 14.04 Dies verhindert, dass das Gerät ausgeschaltet wird, wenn DNSCrypt-Proxy funktioniert. Es zeigt an, dass Sie an einem Patch arbeiten, um ihn zu beheben. In der Zwischenzeit kann er jedoch durch Ausführen der folgenden Befehle behoben werden:
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
Deinstallieren
Wenn wir später aufhören wollen zu verwenden DNSCrypt-ProxyZunächst müssen Sie die Verbindungsoptionen so wiederherstellen, wie sie am Anfang waren.
Wenn Sie die verwendet haben 1-Methode wäre, den Schutz aus der Datei zu entfernen und dann das alte DNS mit diesem Befehl wieder zu aktivieren:
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Wenn Sie die verwendet haben 2-MethodeEs wäre, das Netzwerkkonfigurationsmenü erneut und in zu öffnen Verfahren Wählen Sie "Automatisch (DHCP)".
In beiden Fällen müssen Sie später neu starten Netzwerk Manager mit dem oben genannten Befehl und schließlich deinstallieren DNSCrypt-Proxy so:
sudo apt-get autoremove --purge dnscrypt-proxy
Vergessen Sie nicht, die PPA auch zu entfernen, indem Sie zu Software Center> Bearbeiten> Andere Software gehen.
Gilt auch für Opensuse, könnte weitere Informationen zu dieser Distribution veröffentlichen
Im Großen und Ganzen handelt es sich um eine [fast] generische Methode, die für [fast] jede Distribution gilt (Methode 2 für Benutzer von Network Manager), aber offensichtlich ändern sich die Repositorys und einige Dinge wie das Starten und Neustarten von Diensten.
Grüße
1. Der erste Kommentar ist unsichtbar oder so, weil die Zählung bei 2 beginnt
2. Ich habe es in Perseos Blog gesehen, aber eine reine Zusammenstellung, und der Artikel ist übrigens nicht mehr
1. Der erste Kommentar ist ein Pingback.
2. Ich hatte es vor langer Zeit auch auf dem Perseus-Blog gesehen, aber jetzt scheint es Wartungsarbeiten durchzuführen und alle seine Einträge zu löschen.
Ich habe es gerade versucht, aber ohne Erfolg.
Ich habe getan, was in diesem Tutorial gesagt wurde, und dann war mir das Internet ausgegangen, also bin ich zu dem DNS zurückgekehrt, das ich zuvor hatte, und alles war in Ordnung.
Haben Sie zufällig einen Schritt verpasst? Weil ich nicht erklären kann, wie mir das Internet ausgehen könnte, wenn ich diesem Tutorial genau gefolgt wäre.
Danke.
Ich antwortete: Ich habe DNSmasq verwendet und musste etwas mehr konfigurieren. Am Ende habe ich es gelöscht und dieses Tutorial erneut befolgt und alles in Ordnung. Danke 😀
Ich bin froh, dass du es geschafft hast, das Problem zu beheben. 🙂
Hallo! Du weißt, ich kann es nicht zum Laufen bringen Wie ist das von DNSmasq?
Wenn ich hinter einem Proxy stehe, funktioniert es?
Technisch sollte es funktionieren.
Ich verwende Privoxy und seine Konfiguration, um Anzeigen zu blockieren, und gleichzeitig verwende ich den DNScrypt-Proxy, und ich hatte kein Drama. Vielleicht liegt es daran, dass es zwei Proxys für verschiedene Zwecke gibt, einen für DNS und einen für das Surfen im Internet.
Großartig! .. ..die Wahrheit ist, dass ich die Methode nicht kannte .. ..super einfach in ArchLinux zu konfigurieren .. ..danke ..
Das ist richtig, Arch ist auch sehr einfach; Ich habe es hier nicht aufgenommen, weil ich die aktualisierten Schritte nicht habe, aber das letzte Mal, als ich es dort verwendet habe, war es:
# pacman -S dnscrypt-proxy# systemctl enable dnscrypt-proxy
# systemctl start dnscrypt-proxy
Und der Rest war der gleiche wie im Tutorial.
BEARBEITEN: Die vollständige Anleitung finden Sie hier: Installieren Sie DNSCrypt Proxy unter Arch Linux
Entschuldigung, aber in Arch kann ich das nicht tun ... Ich installiere, aktiviere, starte, verwende Schritt 2 und starte Network Manager neu. Ich erhalte immer die Meldung: OPPSS ... Was könnte es sein?
Er antwortete: Ich benutze Methode 1 und es funktioniert für mich. Vielen Dank!
Ich habe hier die Anweisungen dazu in Arch Linux eingefügt: https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/
Es sieht gut aus, obwohl ich es noch nicht ausprobiert habe.
Diese Art von Dingen beeinflusst die Geschwindigkeit der Verbindung? Wird es langsamer?
Danke.
Im Gegenteil, es wird schneller, weil Sie OpenDNS DNS verwenden, das eine viel höhere Antwortgeschwindigkeit als die Ihres Internetdienstanbieters hat. Außerdem profitieren Sie von den anderen Eigenschaften von OpenDNS wie dem Schutz vor Phishing und so weiter. 😉
Ok
Bis jetzt habe ich Google-Server verwendet. Ich weiß nicht, wie sicher sie sein werden, aber sie sind schnell.
Ja, ich habe sie auch verwendet, obwohl mir die OpenDNS besser gefallen, weil ich das Gefühl habe, dass sie schneller sind und weniger Fehler verursachen. Obwohl dies nur meine Eindrücke sind, habe ich keine Tests oder ähnliches durchgeführt, um dies zu überprüfen. 😛
Es ist wahr, ich habe es auf meinem anderen Computer versucht und es "scheint" schneller zu gehen.
Eines verstehe ich nicht:
Warum müssen Sie dnscrypt-proxy installieren? Ich meine, würde es nicht ausreichen, das DNS, das wir in unserer Netzwerkkonfiguration haben, in OpenDNS DNS zu ändern?
Dies ist, was ich tue, um Googles DNS zu verwenden: Ich ändere diese Informationen einfach in der Computerkonfiguration, ich muss nichts installieren oder einen anderen Daemon ausführen ...
Es ist der einzige Nachteil, den ich sehe.
In OpenDNS kann dies auch getan werden, aber was ich beschreibe, ist nicht dasselbe. Wenn Sie das DNS auf diese Weise konfigurieren, werden die Abfragen auf einfache Weise ohne jegliche Art von Verschlüsselung oder Sicherheit durchgeführt. Damit fügen Sie Verschlüsselung und Authentifizierung hinzu. Das heißt, mit DNSCrypt Proxy verwenden Sie OpenDNS DNS Y Verschlüsselungstechnologie, beides, nicht nur die erste.
Ich verstehe, danke für Ihre Antwort.
Im Internet empfehlen sie die Verwendung von Unbound zusammen mit dnscrypt, aber ich weiß nicht wirklich, was dieses Programm tut.
Was kannst du mir erzählen?
Soweit ich weiß, handelt es sich um einen DNS-Server, den Sie lokal installieren. Theoretisch sollte es Ihre Geschwindigkeit noch weiter erhöhen, da es einen Cache generiert und DNSCrypt die Anforderungen dort stellt, anstatt sie an OpenDNS zu senden, aber ansonsten habe ich nicht gründlich untersucht, um genau zu sehen, woraus der Prozess besteht.
Ok, danke für die Info.
Hmm, ich bezweifle sehr, dass dies in einem Unternehmen funktioniert, in dem lokale DNS- und Proxyserver verwendet werden. Wie auch immer, ich werde versuchen zu sehen wie.
Großartig, 100% arbeiten.
Es hat bei mir funktioniert! : ') Vielen Dank vor langer Zeit Ich habe gesucht, wie man einen Proxy oder VPN (kostenlos) verwendet. Mir fehlt immer noch der VPN, den ich nicht finden konnte, den ich auf meinem Ubuntu installieren konnte.
Ich weiß nicht, warum Sie nach einem Proxy gesucht haben, aber wenn Sie Ihre IP ändern sollten, funktioniert dies nicht für Sie, da nur die Anforderungen zwischen Ihrem Computer und dem DNS-Anbieter verschlüsselt werden. Ihre IP bleibt gleich und in Bezug auf die Server bleibt alles gleich.
Wenn ich nach dem Test feststellte, dass die IP-Adresse geändert werden muss, ist dies bei der Verschlüsselung bereits ein Fortschritt im Streben nach Sicherheit. Kennen Sie einen Beitrag in einem Blog, in dem mehr oder weniger einfach erklärt wird, wie man ein VPN in Ubuntu verwendet? Während ich las und überprüfen konnte, dass ein Fehler vorliegt, der das Hochladen der Datei mit der bereits vorgenommenen Konfiguration verhindert, sodass die Dinge etwas komplizierter werden, konnte ich keinen verwenden. Als ich Windows benutzte, hatte ich einen namens Hotspotshield, der keine Linux-Unterstützung bietet, oder zumindest weiß ich nicht, wie ich ihn hier verwenden soll. Vielen Dank für die Antworten an alle, die mir helfen können und wollen.
Um ein VPN in Ubuntu zu verwenden, können Sie OpenVPN im Netzwerk-Manager oder im Terminal verwenden, indem Sie einfach "openvpn –config file" eingeben. Dabei handelt es sich bei file um die Konfigurationsdatei, die Ihnen Ihr Provider zur Verfügung stellt. Außerdem werden Sie nach Benutzer und Pass gefragt betreten. Zum Beispiel gibt es den kostenlosen VPN-Dienst. Natürlich müssen Sie zuerst openvpn installieren, wenn Sie es nicht installiert haben.
Grüße.
Danke Keiller. Deinstallieren Sie DNSCrypt Proxy wie in der Veröffentlichung angegeben. Ich habe openvpn und die Konfigurationsdateien heruntergeladen und über das Terminal mit dem Befehl config eingegeben. Ich habe den Benutzernamen und das Kennwort eingegeben und es wird folgende Fehlermeldung angezeigt: FEHLER: TUNSETIFF tun1 kann nicht ausgeführt werden: Operation nicht zulässig (errno = 1); Beenden aufgrund eines schwerwiegenden Fehlers
Wissen Sie, was ich dagegen tun kann?
Nameserver 127.0.0.1 Es bleibt so, es wird nur kopiert und eingefügt
Es gibt mir nicht, dass ich es nicht benutzen kann: C.
Lesen Sie die Anweisungen gut durch:
Sie sind wahrscheinlich besser dran, wenn Sie es nach Methode 2 tun.
Verhindert dies, dass meine E-Mail über ein öffentliches WLAN gehackt wird?
Es hilft Ihnen vor Man-in-the-Middle-Angriffen, aber der beste Schutz für öffentliches WLAN ist ein VPN.
Danke
Die Lösung hierfür besteht darin, mit privaten und anonymen Proxys zu navigieren, die keine Benutzerprotokolle führen und, wenn möglich, dediziert verwendet werden.
Sie sind billig und Sie gewährleisten die absolute Privatsphäre Ihres Surfens.
Ein Gruß.
Es funktioniert nicht mit VPN. Eine Schande
Nein, denn beim Surfen in einem VPN verwenden Sie den DNS des VPN selbst anstelle der lokal konfigurierten.
Vielen Dank, ich fühle mich ein bisschen sicherer, wenn ich mich ohne Passwort mit WLAN verbinde
Hallo Leute, ich habe das Tutorial genauestens befolgt und jetzt habe ich kein Internet mehr, da ich das Problem rückgängig mache, weil Sie auf die angegebene Weise das Proxy-Dnsscript ohne solches nicht wollen. Hilfe bitte ich bin ohne Internet.
Sie haben das Tutorial nicht genau befolgt. Sie sind offline, weil Sie DNSCrypt deinstalliert haben, ohne die Änderungen zuerst zurückzusetzen. Lesen Sie die Deinstallationsanweisungen erneut.
Ich folgte dem Tutorial wie es sollte. Verwenden Sie Methode 1 mit der entsprechenden Deinstallation. Aber wenn es gerührt wird, bleibt es dabei. Irgendwelche Ideen?
Mal sehen, lass uns die Deinstallationsschritte durchgehen ...
Heben Sie den Schutz der Datei auf:
sudo chattr -i /etc/resolv.confStellen Sie das alte DNS wieder her:
sudo rm /etc/resolv.confsudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Starten Sie Network Manager neu:
sudo service network-manager restartDeinstallieren Sie DNSCrypt Proxy:
sudo apt-get autoremove --purge dnscrypt-proxyIn welchem Befehl steckt es fest?
In diesem :
sudo apt-get autoremove - Dnscrypt-Proxy löschen
Die Deinstallation beginnt und endet nie.
Im Befehl bleibt ein Bindestrich übrig. Säuberung Am Anfang sollte es nur zwei Bindestriche geben:
sudo apt-get autoremove --purge dnscrypt-proxyTesten Sie, ob dies Ihr Problem löst. In jedem Fall sollten Sie online sein, wenn Sie die obigen Schritte ausgeführt haben, unabhängig davon, ob dieser letzte Befehl funktioniert oder nicht.
Sehr guter Beitrag hat mir sehr geholfen. Ausgezeichnet!!!
Interessantes Tutorial Manuel.
Ich habe es in die Praxis umgesetzt und meine Verbindung läuft großartig.
Danke.
Hallo Freunde von desdelinux Ich würde gerne eine Frage stellen, wenn ich versuche, den Installationsvorgang nach dem Hinzufügen der Repositorys und der Aktualisierung durchzuführen. Ich habe sudo apt-get install dnscrypt-proxy eingegeben, aber es sagt mir:
E: Das dnscrypt-proxy-Paket konnte nicht gefunden werden. Ich habe Ubuntu 14.04. Ich weiß nicht, warum dies hilft
Das gleiche passiert mir 🙁
Ubuntu 14.04
Ich könnte es leicht in Arch / Antergos machen, aber in Debian / Jessie schlägt es vom ersten Schritt an fehl. Ich weiß nicht, ob es nicht mit Debian kompatibel ist:
keos @ kaos: ~ $ su
Passwort:
root @ kaos: / home / keos # add-apt-repository ppa: shnatsel / dnscrypt
bash: add-apt-repository: Befehl nicht gefunden
root @ kaos: / home / keos #
Hallo! Die Seite ist sehr gut und ich wollte Sie fragen:
Ich folge allen Anweisungen, kann aber nicht das DNS verwenden, das wir in resolv.conf (127.0.0.1 oder 127.0.0.2) geändert haben. Ich bin also ohne Internetzugang. Ich benutze DEBIAN und WICD anstelle von Network Manager.
Mit "find / -name dnscrypt-proxy" sehe ich, dass das Programm dort installiert ist, wo es sein soll (/ usr / local / sbin und / usr / local / share /).
Mit «ps aux | grep dnscrypt-proxy »wirft mir folgende Ausgabe:
Wurzel 6346 0.0 0.0 2808 672? SLs 09:45 0:00 dnscrypt-proxy –local-address = 127.0.0.1 –daemonize –resolver-address = 176.10.127.43: 443 –provider-name = 2.dnscrypt-cert.ns3.ca.dns.opennic.glue –Provider-key = 1C19: 7933: 1BE8: 23CC: CF08: 9A79: 0693: 7E5C: 3410: 2A56: AC7F: 6270: E046: 25B2: EDDB: 04E3
Ich verstehe nicht, wo ich versage. Ich habe die Hilfe gelesen, kann sie aber nicht zurückfinden. Von schon vielen Dank.
Perfekt für Lubuntu 16.04, vielen Dank für das Teilen des Wissens.
Hallo, jemand hier, der mir mit einem VPN oder Proxy helfen kann, bezahlte Umfragen in den USA durchzuführen, bitte