Introducción:
Τι είναι το dnscrypt-proxy;
- DNSCrypt κρυπτογραφεί και ελέγχει την κίνηση DNS μεταξύ του χρήστη και του προγράμματος ανάλυσης DNS, αποτρέπει την τοπική πλαστογράφηση των ερωτημάτων DNS, διασφαλίζοντας ότι οι αποκρίσεις DNS αποστέλλονται από τον διακομιστή της επιλογής. (Wiki)
Τι είναι το dnsmasq;
- Το dnsmasq παρέχει υπηρεσίες όπως DNS cache και DHCP server. Ως διακομιστής ονόματος τομέα (DNS), μπορεί να αποθηκεύσει προσωρινά τα ερωτήματα DNS για να βελτιώσει τις ταχύτητες σύνδεσης σε ιστότοπους που έχουν ήδη επισκεφθεί και, ως διακομιστής DHCP, το dnsmasq μπορεί να χρησιμοποιηθεί για την παροχή εσωτερικών διευθύνσεων IP και διαδρομών σε υπολογιστές σε LAN. Μία ή και οι δύο από αυτές τις υπηρεσίες μπορούν να εφαρμοστούν. Το dnsmasq θεωρείται ελαφρύ και εύκολο στη διαμόρφωση. Έχει σχεδιαστεί για χρήση σε προσωπικό υπολογιστή ή για χρήση σε δίκτυο με λιγότερους από 50 υπολογιστές. Έρχεται επίσης με διακομιστή PXE. (Wiki)
Τι χρησιμοποίησα;
- Για να επεξεργαστείτε τα αρχεία διαμόρφωσης που χρησιμοποίησα nano.
- Πάντα το έκανα με τον ριζικό λογαριασμό μου, αλλά αν έχουν διαμορφωθεί sudo, μπορούν να το χρησιμοποιήσουν με ασφάλεια.
- Για να ελέγξετε την προσωρινή μνήμη με την εντολή dig, βρίσκεται στα δεσμευτικά εργαλεία
εντός των επίσημων αποθετηρίων, pacman -S εργαλεία δέσμευσης
Εγκατάσταση:
- Ως root ή χρησιμοποιώντας sudo στο τερματικό μας ή tty εγκαθιστούμε τα πακέτα dnscrypt-proxy και dnsmasq όπως:
- Το προειδοποιητικό μήνυμα είναι επειδή τα έχω ήδη εγκαταστήσει, απλώς πρέπει να επιβεβαιώσετε πατώντας Enter:
Σύνθεση:
1 - Ας ενεργοποιήσουμε το dnscrypt-proxy (θυμηθείτε ως root ή χρησιμοποιώντας sudo):
2 - Τώρα επεξεργαζόμαστε το αρχείο / Etc / resolv.conf και στο διακομιστή ονομάτων διαγράφουμε ό, τι υπάρχει και βάζουμε 127.0.0.1 (αν θέλουν μπορούν να δημιουργήσουν αντίγραφο ασφαλείας του αρχείου) και θα πρέπει να μοιάζει με αυτό:
- Λαμβάνοντας υπόψη ότι το NetworkManager γράφει το αρχείο resolv.conf, αυτό που πρόκειται να κάνουμε είναι να το προστατεύσουμε από το γράψιμο με την ακόλουθη εντολή:
3 - Τώρα αυτό που πρόκειται να κάνουμε είναι να αναζητήσουμε έναν διακομιστή που βρίσκεται πιο κοντά στην τοποθεσία μας, αλλά μπορείτε να χρησιμοποιήσετε αυτόν που έρχεται από προεπιλογή, ο οποίος είναι dnscrypt.eu-nl, η λίστα μπορεί να ανοίξει με το localc είναι εδώ: / usr / Μοιραστείτε / dnscrypt-proxy / dnscrypt-resolvers.csv σαν αυτό:
- Εάν θέλουμε να τροποποιήσουμε τον διακομιστή που επιλύει το προεπιλεγμένο DNS, μπορούμε να το επεξεργαστούμε ως εξής:
- Στο τέλος του αρχείου στην ενότητα [Υπηρεσία] τροποποιούμε τι έχει επιλεγεί με γκρι χρώμα και τοποθετούμε τον διακομιστή που έχουμε ήδη επιλέξει στη λίστα:
4 - Από προεπιλογή, το dnscrypt-proxy χρησιμοποιεί τη θύρα 53, καθώς το dnsmasq το κάνει επίσης, οπότε αυτό που πρόκειται να κάνουμε είναι να το αλλάξουμε ξανά με:
systemctl edit dnscrypt-proxy.service –full και στην ενότητα [Socket] το αφήνουμε ως εξής:
Αποθηκεύουμε τις αλλαγές και κλείνουμε.5 - Τώρα ρυθμίζουμε το dnsmasq, πρόκειται να επεξεργαστούμε το αρχείο /etc/dnsmasq.conf και να προσθέσουμε αυτές τις τρεις γραμμές στο τέλος:
δεν έχει επιλυθεί
διακομιστής = 127.0.0.1 # 40
ακρόαση-διεύθυνση = 127.0.0.1
Αποθηκεύουμε τις αλλαγές και κλείνουμε.
6 - Τώρα κάνουμε τα εξής:
- Επανεκκίνηση του dnscrypt-proxy:
επανεκκίνηση του συστήματοςctl dnscrypt-proxy
- Ενεργοποιούμε το dnsmasq:
systemctl ενεργοποίηση dnsmasq
- Εκτελούμε dnsmasq:
systemctl έναρξη dnsmasq
- Επανεκκίνηση της σύνδεσής μας στο Διαδίκτυο:
systemctl επανεκκίνηση NetworkManager
7 - Λοιπόν τώρα δοκιμάζουμε αν λειτουργεί πραγματικά με ένα ping για παράδειγμα στο google.com.ar:
8 - Ελέγχουμε εάν η προσωρινή μνήμη dns λειτουργεί με την εντολή dig:
- Εδώ λαμβάνουμε υπόψη ότι το πρώτο σκάψιμο που κάνω είναι μια καθυστέρηση 349 msec και όταν κάνω το ερώτημα ξανά με dig, τι συμβαίνει; 0 msec, οπότε αποθηκεύεται σωστά.9 - Έτοιμο dnscrypt-proxy και dnsmasq ρυθμισμένο και λειτουργεί σωστά!
Σημείωση: Θέλω να ξεκαθαρίσω μετά από αναζήτηση σε πολλά μέρη που δεν λειτούργησε για μένα με οποιονδήποτε τρόπο που έδειξαν στο arch wiki, η ισπανική έκδοση δεν έχει μεταφραστεί καλά (θα είναι ερώτημα αν κάποιος μεταφράσει καλά ή θα το κάνω κάποια στιγμή έτσι χρησιμοποίησα την έκδοση στα Αγγλικά. Έτσι βασίζομαι βασικά στο εν λόγω wiki, όλες τις πιστώσεις σε αυτά. Σε αυτήν την περίπτωση, αυτά είναι τα βήματα που χρησιμοποίησα και λειτούργησε ΓΙΑ ΜΟΥ.
Οποιεσδήποτε ερωτήσεις ή προβλήματα με έχουν ενημερώσει και θα το συζητήσουμε μέχρι να λειτουργήσει!
Αγκαλιά γκολ!