DNSCrypt Proxy on avoimen lähdekoodin sovellus, jonka tavoitteena on salaa yhteyden DNS-liikenne navigoidaksesi turvallisemmin. Ohjelma salaa DNS-pyynnöt paikallisesti ja DNS-tarjoaja purkaa ne sitten, joten kuka tahansa, joka yrittää siepata niitä matkan varrella (esimerkiksi suorittaa hyökkäys Mies keskellä) on erittäin vaikea saada se.
Tällä hetkellä niitä on hyvä määrä DNS-palveluntarjoajat, joita tukee DNSCrypt Proxy, ja koska se on ilmainen ohjelmisto, kuka tahansa, jolla on riittävästi tietoa, voi perustaa oman DNS-palvelimen ja määrittää sen ohjelman avulla. Oletuksena se on kuitenkin jo valmiiksi määritetty käytettäväksi OpenDNS.
Tässä viestissä aion näyttää teille yksinkertaisin ja perustavanlaatuisin asennus Ubuntu ja johdannaiset. Ne, jotka haluavat edistyneemmän kokoonpanon, voivat tutustua projektisivu y tietovarastosi GitHubissa.
Asennus
Aloitamme asentamalla paketin DNSCrypt Proxy alkaen PPA-arkisto, jota ylläpitää Sergey «Shnatsel» Davidoff:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
Kun se on jo asennettu ja käynnissä, voimme nyt vain kertoa järjestelmälle sen käyttämisen. Tätä varten meillä on kaksi tapaa, joista ensimmäinen on konsolin kautta ja toinen graafisessa tilassa, valitse niistä, jotka pidät eniten:
1-menetelmä
Deaktivoimme tällä hetkellä käytössä olevan DNS: n:
sudo unlink /etc/resolv.conf
Luomme uuden /etc/resolv.conf-tiedoston tekstieditorilla:
sudo gedit /etc/resolv.conf
Ja liitämme tämän rivin siirtääksesi DNS-liikenteen DNSCrypt:
nameserver 127.0.0.1
Nyt suojaamme tiedoston estämiseksi Verkonhallinta muokkaa sitä:
sudo chattr +i /etc/resolv.conf
sudo chattr -i /etc/resolv.conf
Sitten he voivat palata sen suojelemiseen vai ei, riippuen siitä, mitä he haluavat tehdä.
Tallennamme muutokset ja suljet editorin.
2-menetelmä
Napsautamme verkkokuvaketta paneelissamme ja painamme Muokkaa yhteyksiä. Nyt valitsemme aktiivisen yhteyden ja napsautamme Muokata. Avautuvassa ikkunassa siirrymme välilehteen IPv4-asetukset ja näemme jotain tällaista:
Määritämme vaihtoehdot siellä näkyvästi valitsemalla sisään menetelmä Msgstr "Vain automaattiset osoitteet (DHCP)" ja DNS-palvelimet asettaminen 127.0.0.1
aktivointi
Käytitkö Metodo 1 kuin 2-menetelmä, seuraava vaihe on uudelleenkäynnistys Verkonhallinta:
sudo service network-manager restart
Näemme, että yhteys on katkaistu ja käynnistetty uudelleen. Jos kaikki on mennyt hyvin, se toimii jo DNSCrypt Proxy. Tarkistamaan sen aiomme tämä sivu, ja jos tulos on positiivinen, tervetuloa meihin OpenDNS:
Muuten saamme virheilmoituksen "Hups", tai se ei lataa mitään sivua. Sen ratkaisemiseksi vaihdamme vain palvelimen 127.0.0.1 arvoksi 127.0.0.2 (tai jonkin muun) ja käynnistämme sen uudelleen Verkonhallinta.
Vain Ubuntu 14.04
PPA: n ylläpitäjä varoittaa virheestä Ubuntu 14.04 joka estää laitteen sammuttamisen, kun DNSCrypt Proxy työskentelee. Se osoittaa, että työskentelet korjaustiedoston parissa sen korjaamiseksi, mutta sillä välin se voidaan korjata suorittamalla nämä komennot:
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
uninstallation
Jos myöhemmin haluamme lopettaa käytön DNSCrypt ProxyEnsinnäkin sinun on palautettava yhteysvaihtoehdot sellaisiksi kuin ne olivat alussa.
Jos käytit 1-menetelmä olisi poistaa suojaus tiedostosta ja ottaa sitten vanha DNS uudelleen käyttöön tällä komennolla:
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Jos käytit 2-menetelmä, se olisi avata verkon määritysvalikko uudelleen ja sisään menetelmä valitse "Automaattinen (DHCP)".
Kummassakin tapauksessa sinun on käynnistettävä uudelleen myöhemmin Verkonhallinta yllä mainitulla komennolla ja lopuksi poista asennus DNSCrypt Proxy täten:
sudo apt-get autoremove --purge dnscrypt-proxy
Älä unohda myös poistaa PPA siirtymällä Ohjelmistokeskus> Muokkaa> Muu ohjelmisto.
Myös Openuse-hakemukset voivat julkaista lisätietoja tästä jakelusta
Yleisesti ottaen se on [melkein] yleinen menetelmä, joka koskee [melkein] mitä tahansa jakelua (menetelmä 2 niille, jotka käyttävät Network Manageria), mutta tietysti tietovarastot muuttuvat ja joitain asioita, kuten palvelujen käynnistäminen ja käynnistäminen uudelleen.
terveiset
1. ensimmäinen kommentti on näkymätön tai jotain, koska laskenta alkaa 2: sta
2. Näin sen perseos-blogissa, mutta puhtaassa kokoelmassa, ja muuten artikkeli ei ole enää
1. Ensimmäinen kommentti on pingback.
2. Olin myös nähnyt hänet Perseus-blogissa kauan sitten, mutta nyt hän näyttää tekevän ylläpitoa ja poistanut kaikki viestit.
Yritin vain, mutta ilman menestystä.
Tein mitä tässä opetusohjelmassa sanottiin, ja sitten Internet oli loppunut, joten palasin takaisin aiemmin omistamaani DNS: ään ja kaikki oli hyvin.
Kaipasitko askelta sattumalta? Koska en ymmärrä, kuinka internet olisi voinut loppua, jos seurasin tätä opetusohjelmaa kirjeeseen saakka.
Kiitos.
Vastaan: Käytin DNSmasqia ja jouduin tekemään hieman enemmän määrityksiä. Lopulta poistin sen ja seurasin tätä opetusohjelmaa uudelleen ja kaikki OK. Kiitos 😀
Olen iloinen, että onnistuit korjaamaan sen. 🙂
Hei! Tiedätkö, etten voi saada sitä kävelemään Kuinka se on peräisin DNSmasqista?
Jos olen valtakirjan takana, toimiiko se?
Teknisesti sen pitäisi toimia.
Käytän Privoxyä ja sen asetuksia estämään mainoksia, ja samalla käytän DNScrypt-välityspalvelinta, eikä minulla ole ollut mitään draamaa. Ehkä se johtuu siitä, että on 2 välityspalvelinta eri tarkoituksiin, yksi DNS: lle ja toinen verkon selaamiseksi.
Hienoa! .. ..totuus on, että en tiennyt menetelmää .. ..erittäin helppo konfiguroida myös ArchLinuxissa .. ..kiitos ..
Aivan, Arch on myös erittäin helppoa; En sisällyttänyt sitä tähän, koska minulla ei ole päivitettyjä vaiheita, mutta viimeksi käytin sitä siellä:
# pacman -S dnscrypt-proxy
# systemctl enable dnscrypt-proxy
# systemctl start dnscrypt-proxy
Ja loput olivat samat kuin opetusohjelmassa.
MUOKATA: Täydelliset ohjeet ovat täällä: Asenna DNSCrypt Proxy Arch Linuxiin
Anteeksi, mutta Archissa en voi tehdä sitä ... Asennan, otan käyttöön, aloitan, käytän vaihetta 2 ja käynnistän uudelleen Network Managerin ja saan aina viestin: OPPSS ... Mikä se voisi olla?
Hän vastasi: Käytän menetelmää 1 ja se toimii minulle. Kiitos!
Olen laittanut tähän ohjeet tehdäksesi sen Arch Linuxissa: https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/
Se näyttää hyvältä, vaikka en ole vielä kokeillut sitä.
Vaikuttaako tällainen asia yhteyden nopeuteen? Saako se hitaammin?
Kiitos.
Päinvastoin, se nopeutuu, koska aloitat OpenDNS DNS: n, jolla on paljon nopeampi vastausnopeus kuin Internet-palveluntarjoajallesi. Hyödynnät OpenDNS: n muita ominaisuuksia, kuten tietojenkalastelun torjuntaa ja niin edelleen. 😉
Ok
Tähän asti olen käyttänyt Google-palvelimia, en tiedä kuinka turvallisia ne ovat, mutta ne ovat nopeita.
Kyllä, olen myös käyttänyt niitä, vaikka pidänkin OpenDNS: stä paremmin, koska ne antavat minulle tunteen, että ne ovat nopeampi ja aiheuttavat vähemmän virheitä; Vaikka ne ovat vain vaikutelmiani, en ole tehnyt testejä tai mitään sen varmistamiseksi. 😛
On totta, olen testannut sitä toisella tietokoneellani ja se "näyttää" menevän nopeammin.
Yhtä asiaa en ymmärrä:
Miksi sinun on asennettava dnscrypt-proxy? Tarkoitan, eikö riitä, että verkkoasetuksissamme oleva DNS vaihdetaan OpenDNS DNS: ksi?
Tätä teen Google-DNS: n käyttämiseksi: muutan yksinkertaisesti nämä tiedot tietokoneen kokoonpanossa, minun ei tarvitse asentaa mitään tai minun on suoritettava toinen demoni ...
Se on ainoa haittapuoli, jonka näen.
OpenDNS: ssä tämä voidaan tehdä myös, mutta se, mitä kuvaan, ei ole sama. Kun määrität DNS: n tällä tavalla, kyselyt tehdään yksinkertaisella tavalla ilman minkäänlaista salausta tai suojausta. Tämän avulla voit lisätä salauksen ja todennuksen. Eli DNSCrypt Proxyn kanssa käytät OpenDNS DNS: ää Y salaus tekniikka, molemmat, ei vain ensimmäinen.
Ymmärrän, kiitos vastauksestasi.
Internetissä he suosittelevat Unboundin käyttöä yhdessä dnscryptin kanssa, mutta en tiedä mitä ohjelma tekee.
Mitä voit kertoa minulle?
Ymmärtääkseni se on DNS-palvelin, jonka asennat paikallisesti; Teoriassa sen pitäisi lisätä nopeuttasi vielä enemmän, koska se luo välimuistin ja DNSCrypt tekee pyynnöt siellä sen sijaan, että lähettäisi ne OpenDNS: ään, mutta muuta kuin mitä en ole tutkinut perusteellisesti nähdäksesi tarkalleen, mistä prosessi koostuu.
Ok, kiitos tiedoista.
Hmm, epäilen, että tämä toimii yrityksessä, jossa käytetään paikallisia DNS- ja välityspalvelimia. Joka tapauksessa yritän nähdä miten.
Hienoa, työskentelee 100%.
Se toimi minulle! : ') Paljon kiitoksia kauan sitten Etsin välityspalvelimen tai vpn: n (ilmainen) käyttöä. Minulta puuttuu vielä vpn, jota en löytänyt, jonka voisin asentaa Ubuntuun
En tiedä miksi etsit välityspalvelinta, mutta jos se muutti IP-osoitettasi, se ei auta sinua, koska se käsittelee vain koneesi ja DNS-palveluntarjoajan väliset pyynnöt. IP-osoitteesi pysyy samana ja palvelimien osalta kaikki pysyy samana.
Jos tajusin testin tekemisen jälkeen, se on IP-osoitteen muuttaminen, salauksella se on jo etenemistä turvallisuuden tavoittelussa. Tiedätkö blogin viestin, jossa selitetään enemmän tai vähemmän yksinkertaisella tavalla kuinka käyttää VPN: tä Ubuntussa? Kun luin ja huomasin, on virhe, joka estää jo tehdyn kokoonpanon sisältävän tiedoston lataamisen, joten asiat muuttuvat hieman monimutkaisemmiksi, en voinut käyttää sitä. Kun käytin Windowsia, minulla oli yksi nimeltään hotspotshield ja jolla ei ole Linux-tukea tai ainakaan en tiedä miten sitä käytetään täällä. Kiitos vastauksista kaikille, jotka voivat ja haluavat auttaa minua.
Jos haluat käyttää VPN: ää Ubuntussa, voit käyttää OpenVPN: ää Network Managerissa tai päätelaitteessa kirjoittamalla yksinkertaisesti "openvpn –config-tiedosto", missä tiedosto on määritystiedosto, jonka palveluntarjoajasi antaa sinulle. päästäksesi sisään. Esimerkiksi on ilmainen vpnbook-palvelu. Tietenkin sinun on ensin asennettava openvpn, ellei sitä ole asennettu.
Tervehdys.
Kiitos Keiller. Poista DNSCrypt Proxy kuten kirjoituksessa sanotaan, ladasin openvpn: n, määritystiedostot ja syötin päätelaitteen kautta config-komennolla, laitoin käyttäjänimen ja salasanan ja se antaa minulle tämän virheen: VIRHE: Ioctl ei onnistu TUNSETIFF tun1: Toiminta ei ole sallittua (errno = 1); Poistuminen kohtalokkaan virheen vuoksi
Tiedätkö mitä voin tehdä asialle?
nimipalvelin 127.0.0.1 Se jätetään näin, se vain kopioidaan ja liitetään
Se ei anna minulle, etten voi käyttää sitä: C
Lue ohjeet hyvin:
Olet todennäköisesti parempi tehdä se menetelmällä 2.
Estääkö tämä sähköpostini hakkeroinnin julkisessa wifissä?
Se auttaa sinua välimies-hyökkäyksiltä, mutta paras suoja julkiselle Wi-Fi-yhteydelle on VPN.
kiitos
Ratkaisu tähän on navigointi yksityisten ja nimettömien välityspalvelinten kanssa, jotka eivät pidä käyttäjälokeja ja mahdollisuuksien mukaan omistautuneita.
Ne ovat halpoja ja varmistat selaimesi täydellisen yksityisyyden.
Tervehdys.
Se ei toimi VPN: n kanssa. Häpeä
Ei, koska selatessasi VPN: ää käytät itse VPN: n DNS: ää paikallisesti määritettyjen sijaan.
Suuri kiitos, saa minut tuntemaan oloni hieman turvallisemmaksi, kun muodostan yhteyden wifisiin ilman salasanoja
Hei kaverit, seurasin kirjeen opetusohjelmaa, ja nyt minulla ei ole Internetiä, kun käännän ongelman, koska määritetyllä tavalla et halua välityspalvelinta dnsscript ilman sellaista. Auta kiitos, että minulla ei ole Internetiä.
Et seurannut opetusohjelmaa kirjeeseen. Olet offline-tilassa, koska poistat DNSCrypt-sovelluksen palauttamatta muutoksia ensin. Lue asennuksen poisto-ohjeet uudelleen.
Seurasin opetusohjelmaa kuten sen pitäisi. Käytä menetelmää 1 vastaavan asennuksen poiston kanssa. Mutta kun sitä sekoitetaan, se pysyy prosessissa. Mitään ideoita?
Katsotaanpa, mennään läpi asennuksen poistovaiheet ...
Poista tiedoston suojaus:
sudo chattr -i /etc/resolv.conf
Palauta vanha DNS:
sudo rm /etc/resolv.conf
sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Käynnistä Network Manager uudelleen:
sudo service network-manager restart
Poista DNSCrypt Proxy:
sudo apt-get autoremove --purge dnscrypt-proxy
Missä komennossa se on jumissa?
Tässä :
sudo apt-get autoremove - pura dnscrypt-proxy
Asennuksen poisto alkaa eikä lopu koskaan.
Viiva jää komentoon, puhdistus alussa pitäisi olla vain kaksi väliviivaa, kuten tämä:
sudo apt-get autoremove --purge dnscrypt-proxy
Testaa, ratkaiseeko se ongelmasi. Joko niin, jos noudatit yllä olevia vaiheita, sinulla pitäisi olla yhteys riippumatta siitä, toimiiko viimeinen komento vai ei.
Erittäin hyvä viesti auttoi minua paljon. Erinomainen!!!
Mielenkiintoinen opetusohjelma Manuel.
Olen pannut sen käytäntöön ja yhteyteni sujuu hyvin.
Kiitos.
Hei ystäviä desdelinux Haluaisin kysyä kysymyksen, kun yritän tehdä asennusprosessia arkiston lisäämisen ja päivityksen jälkeen laitoin sudo apt-get install dnscrypt-proxy, mutta se kertoo minulle:
E: dnscrypt-proxy-pakettia ei löytynyt. Minulla on ubuntu 14.04. En tiedä miksi näin tapahtuu
Sama tapahtuu minulle 🙁
Ubuntu 14.04
Voisin tehdä sen helposti Arch / Antergosissa, mutta Debianissa / Jessiessä se epäonnistuu ensimmäisestä vaiheesta, en tiedä, onko se yhteensopiva Debianin kanssa:
keos @ kaos: ~ $ su
salasana:
root @ kaos: / home / keos # add-apt-repository ppa: shnatsel / dnscrypt
bash: add-apt-repository: komentoa ei löydy
root @ kaos: / home / keos #
Hei! Sivusto on erittäin hyvä ja halusin kysyä sinulta:
Noudatan kaikkia ohjeita, mutta en voi saada sitä käyttämään DNS: ää, jonka muutimme resolv.conf-tiedostossa (127.0.0.1 tai 127.0.0.2). Joten olen jäänyt ilman internetyhteyttä. Käytän DEBIANia ja WICD: tä Network Managerin sijaan.
Kohdassa "find / -name dnscrypt-proxy" huomaan, että ohjelma on asennettu sinne, missä sen oletetaan olevan (/ usr / local / sbin ja / usr / local / share /).
Kanssa «ps aux | grep dnscrypt-proxy »heittää minulle seuraavan tuloksen:
juuri 6346 0.0 0.0 2808 672? SL 09:45 0:00 dnscrypt-proxy –local-address = 127.0.0.1 –demonize –resolver-address = 176.10.127.43: 443 –provider-name = 2.dnscrypt-cert.ns3.ca.dns.opennic.glue –Tarjoaja-avain = 1C19: 7933: 1BE8: 23CC: CF08: 9A79: 0693: 7E5C: 3410: 2A56: AC7F: 6270: E046: 25B2: EDDB: 04E3
En ymmärrä missä epäonnistun. Olen lukenut –apua, mutta en löydä sitä takaisin. Alusta jo kiitos paljon.
Täydellinen Lubuntu 16.04: ssä, kiitos paljon tiedon jakamisesta.
Hei, joku täällä, joka voi auttaa minua VPN: llä tai välityspalvelimella maksettujen kyselyjen tekemisessä Yhdysvalloissa