DNSCrypt proxy je aplikacija otvorenog koda kojoj je cilj šifrirajte DNS promet naše veze za veću sigurnost. Program lokalno šifrira DNS zahtjeve, a zatim ih dešifrira davatelj usluga DNS-a, tako da svatko tko ih usput pokuša presresti (na primjer, da izvrši napasti čovjek-in-the-middle) će ga vrlo teško dobiti.
Trenutno postoji dobar broj DNS pružatelji usluga koje podržava DNSCrypt proxy, a budući da je riječ o besplatnom softveru, svatko tko ima dovoljno znanja može postaviti vlastiti DNS poslužitelj i konfigurirati ga s programom. Međutim, prema zadanim je postavkama već unaprijed konfiguriran za upotrebu s OpenDNS.
U ovom postu pokazat ću vam najjednostavniju i najosnovniju instalaciju u slučaju Ubuntu i derivati. Oni koji žele napredniju konfiguraciju mogu se obratiti stranica projekta y vaše spremište na GitHubu.
Instalacija
Počinjemo s instaliranjem paketa DNSCrypt proxy od PPA spremište održava Sergey «Shnatsel» Davidoff:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
S obzirom da je već instaliran i pokrenut, sada možemo samo reći sustavu da ga koristi. Da bismo to učinili, imamo dvije metode, prvu putem konzole i drugu u grafičkom načinu, odaberite onu koja vam se najviše sviđa:
1 metoda
Deaktiviramo DNS koji se trenutno koristi:
sudo unlink /etc/resolv.conf
Izrađujemo novu datoteku /etc/resolv.conf s uređivačem teksta:
sudo gedit /etc/resolv.conf
I zalijepimo ovaj redak za prolazak DNS prometa DNSCrypt:
nameserver 127.0.0.1
Sada datoteku štitimo kako bismo je spriječili Mrežni menadžer izmijenite ga:
sudo chattr +i /etc/resolv.conf
sudo chattr -i /etc/resolv.conf
Tada se mogu vratiti zaštiti ili ne, ovisno o tome što žele raditi.
Spremamo promjene i zatvorimo uređivač.
2 metoda
Kliknite na ikonu mreže na našoj ploči i pritisnite Uredi veze. Sada odabiremo vezu koja je aktivna i kliknite na Uredi. U prozoru koji se otvori idemo na karticu Postavke IPv4 i vidjet ćemo otprilike ovo:
Opcije konfiguriramo kako se tamo vide, odabirom u način "Samo automatske adrese (DHCP)", a u DNS poslužitelji postavljanje 127.0.0.1
aktiviranje
Jeste li koristili Metoda 1 kao 2 metoda, sljedeći korak je ponovno pokretanje Mrežni menadžer:
sudo service network-manager restart
Vidjet ćemo da je veza prekinuta i ponovno pokrenuta. Ako je sve prošlo u redu, to će već uspjeti DNSCrypt proxy. Da provjerimo idemo ovu stranicu, a ako je rezultat pozitivan, dobrodoći ćete nam OpenDNS:
U suprotnom ćemo dobiti poruku o pogrešci koja kaže "Ups" ili neće učitati nijednu stranicu. Da bismo ga riješili, jednostavno mijenjamo poslužitelj 127.0.0.1 za 127.0.0.2 (ili neki drugi) i ponovno ga pokrećemo Mrežni menadžer.
Samo za Ubuntu 14.04
Održavatelj PPA upozorava da postoji greška Ubuntu 14.04 koji sprečava isključivanje opreme kada DNSCrypt proxy radi. Označava da radite na zakrpi kako biste je riješili, ali u međuvremenu se to može popraviti pokretanjem ovih naredbi:
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
deinstalacije
Ako kasnije želimo prestati koristiti DNSCrypt proxyPrije svega, opcije povezivanja morat će se vratiti na ono što su bile na početku.
Ako ste koristili 1 metoda bilo bi uklanjanje zaštite s datoteke i zatim ponovno omogućavanje starog DNS-a ovom naredbom:
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Ako ste koristili 2 metoda, bilo bi ponovno otvoriti izbornik mrežne konfiguracije i u programu način odaberite "Automatski (DHCP)".
U oba slučaja morat ćete ponovo pokrenuti kasnije Mrežni menadžer pomoću gore spomenute naredbe i na kraju deinstalirajte DNSCrypt proxy Tako:
sudo apt-get autoremove --purge dnscrypt-proxy
Ne zaboravite ukloniti i PPA tako što ćete otići na Softverski centar> Uredi> Ostali softver.
Također se odnosi na Opensuse koji bi mogao objaviti više informacija o ovoj distribuciji
Široko govoreći, to je [gotovo] generička metoda koja se odnosi na [gotovo] bilo koju distribuciju (metoda 2 za one koji koriste Network Manager), ali očito se spremišta mijenjaju i neke stvari poput toga kako pokrenuti i ponovo pokrenuti usluge.
pozdravi
1. prvi komentar je nevidljiv ili nešto slično jer brojanje počinje na 2
2. Vidio sam to na blogu perseos, ali čista kompilacija, a slučajno članak više nije
1. Prvi komentar je pingback.
2. Također sam ga davno vidio na blogu Perseus, ali čini se da sada radi na održavanju i izbrisao sve njegove unose.
Upravo sam probao, ali bez ikakvog uspjeha.
Napravio sam ono što je rečeno u ovom vodiču, a onda mi je ponestalo interneta, pa sam se vratio na DNS koji sam imao prije i sve je bilo u redu.
Jeste li slučajno promašili korak? Jer ne mogu razumjeti kako bih mogao ostati bez interneta da sam slijedio ovaj vodič.
Hvala Vam.
Odgovorio sam: Koristio sam DNSmasq i morao sam malo više konfigurirati. Na kraju sam ga izbrisao i opet slijedio ovaj vodič i sve je u redu. Hvala 😀
Drago mi je da ste to uspjeli popraviti. 🙂
Zdravo! Znaš da ne mogu natjerati da hoda Kako je to iz DNSmasqa?
Ako stojim iza proxyja, radi li?
Tehnički bi trebalo raditi.
Koristim Privoxy i njegove postavke za blokiranje oglasa, a istodobno koristim DNScrypt proxy i nisam imao nikakve drame. Možda je to zato što postoje 2 proxyja za različite svrhe, jedan za DNS i drugi za pregledavanje weba.
Sjajno! .. .. istina je da nisam poznavao metodu .. ..super jednostavan za konfiguriranje i u ArchLinuxu .. ..hvala ..
Točno, Arch je također vrlo jednostavan; Nisam ga ovdje uključio jer nemam ažurirane korake, ali zadnji put kad sam ga tamo koristio, bilo je:
# pacman -S dnscrypt-proxy# systemctl enable dnscrypt-proxy
# systemctl start dnscrypt-proxy
A ostalo je bilo isto kao i u tutorialu.
UREDI: Cjelovite upute su ovdje: Instalirajte DNSCrypt Proxy na Arch Linux
Žao mi je, ali ne mogu to učiniti u Archu ... Instaliram, omogućim, pokrenem, koristim korak 2 i ponovno pokrenem Network Manager i uvijek dobijem poruku: OPPSS ... Što bi to moglo biti?
Odgovorio je: Koristim metodu 1 i ona mi uspijeva. Hvala vam!
Ovdje sam stavio upute za to u Arch Linuxu: https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/
Izgleda dobro iako ga još nisam probao.
Ova vrsta stvari utječe na brzinu veze? Postaje li sporije?
Hvala Vam.
Naprotiv, postaje brži jer počinjete koristiti OpenDNS DNS koji ima puno veću brzinu odgovora od vašeg ISP-a. Osim toga, imate koristi od ostalih atributa OpenDNS-a poput zaštite od krađe identiteta i tako dalje. 😉
Ok
Do sada sam koristio Googleove poslužitelje, ne znam koliko će biti sigurni, ali su brzi.
Da, i njih sam koristio, iako mi se više sviđaju OpenDNS, jer mi daje osjećaj da su brži i generiraju manje pogrešaka; Iako su to samo moji dojmovi, nisam obavio testove niti bilo što drugo kako bih to potvrdio. 😛
Istina je, probao sam na svom drugom računalu i "čini se" ide brže.
Jednu stvar ne razumijem:
Zašto morate instalirati dnscrypt-proxy? Mislim, ne bi li bilo dovoljno promijeniti DNS koji imamo u našoj mrežnoj konfiguraciji u OpenDNS DNS?
To je ono što radim da bih koristio Googleov DNS: jednostavno mijenjam te podatke u konfiguraciji računala, ne trebam ništa instalirati ili moram pokrenuti drugi demon ...
To je jedini nedostatak koji vidim.
U OpenDNS-u se to također može učiniti, ali ono što opisujem nije isto. Kada konfigurirate DNS na ovaj način, upiti se izrađuju na jednostavan način, bez ikakve vrste šifriranja ili sigurnosti. Ovim dodajete šifriranje i provjeru autentičnosti. Odnosno, s DNSCrypt Proxyom koristite OpenDNS DNS Y tehnologija šifriranja, obje, ne samo prva.
Razumijem, hvala na odgovoru.
Na internetu preporučuju upotrebu Unbounda zajedno s dnscryptom, ali ne znam dobro što taj program radi.
Što mi možeš reći?
Koliko sam shvatio, to je DNS poslužitelj koji instalirate lokalno; Teoretski, trebao bi povećati vašu brzinu još više jer generira predmemoriju i DNSCrypt tamo postavlja zahtjeve umjesto da ih šalje na OpenDNS, ali osim toga nisam temeljito istražio kako bih točno vidio od čega se proces sastoji.
Ok, hvala na informacijama.
Hmm, sumnjam da će ovo uspjeti u tvrtki u kojoj se koriste lokalni DNS i proxy poslužitelji. Svejedno ću pokušati vidjeti kako.
Super, radi 100%.
Uspjelo mi je! : ') Hvala vam puno prije mnogo vremena. Tražio sam kako koristiti proxy ili vpn (besplatan), još uvijek mi nedostaje vpn za koji nisam mogao pronaći onaj koji bih mogao instalirati na svoj ubuntu.
Ne znam zašto ste tražili proxyja, ali ako je trebao promijeniti vaš IP, ovo vam neće uspjeti, jer se samo brine o šifriranju zahtjeva između vašeg računala i DNS davatelja usluge. Vaša IP adresa ostaje ista, a s obzirom na poslužitelje sve ostaje isto.
Ako sam shvatio nakon što sam izvršio test, to je promjena IP adrese, s šifriranjem je to već napredak u potrazi za sigurnošću. Znate li za post na blogu u kojem je više-manje na jednostavan način objašnjeno kako koristiti vpn u Ubuntuu? Dok sam čitao i vidio sam da postoji pogreška koja sprječava prijenos datoteke koja sadrži već napravljenu konfiguraciju pa se stvari malo zakompliciraju, nisam je mogao koristiti. Kad sam koristio Windows, imao sam jedan pod nazivom hotspotshield i koji nema podršku za Linux ili barem ne znam kako ga ovdje koristiti. Hvala na odgovorima svima koji mi mogu i žele pomoći.
Da biste koristili VPN u Ubuntuu, možete koristiti OpenVPN u Upravitelju mreže ili u terminalu jednostavnim upisivanjem "openvpn –config datoteka", gdje je datoteka konfiguracijska datoteka koju će vam dati vaš davatelj usluga, a također će tražiti korisnika i proslijediti na Unesi. Na primjer, postoji besplatna usluga vpnbook. Naravno, prvo morate instalirati openvpn ako ga nemate instaliranog.
Pozdrav.
Hvala Keiller. Deinstalirajte DNSCrypt Proxy kako kaže post, preuzeo sam openvpn, konfiguracijske datoteke i ušao sam preko terminala s naredbom config, stavio sam korisničko ime i lozinku i to mi daje ovu pogrešku: GREŠKA: Ne mogu ioctl TUNSETIFF tun1: Operacija nije dozvoljena (pogrešno = jedan); Izlaz zbog fatalne pogreške
Znate li što mogu učiniti po tom pitanju?
nameserver 127.0.0.1 Ostavljen je ovako, samo je kopiran i zalijepljen
Ne daje mi da ga ne mogu koristiti: C
Dobro pročitajte upute:
Vjerojatno je najbolje ako to učinite metodom 2.
Sprečava li ovo hakiranje moje e-pošte na javnom wifiju?
Pomaže vam protiv napada čovjek-u-sredini, ali najbolja zaštita za javni Wi-Fi je VPN.
Hvala
Rješenje za to je navigacija s privatnim i anonimnim proxyjima, koji ne vode korisničke zapisnike i, ako je moguće, namjenske uporabe.
Oni su jeftini i vi osiguravate potpunu privatnost svog pregledavanja.
Pozdrav.
Ne radi s VPN-om. Šteta
Ne, jer prilikom pregledavanja VPN-a upotrebljavate DNS istog VPN-a umjesto lokalnih konfiguriranih.
Veliko hvala, čini mi se malo sigurnijim kad se povežem na wifi bez lozinki
Bok, dečki, slijedio sam tutorial do pisma i sada nemam Internet jer otklanjam problem jer na navedeni način ne želite proxy dnsscript bez takvog. Pomozite, molim vas, nisam bez interneta.
Niste doslovno slijedili uputstva. Niste povezani s internetom jer ste deinstalirali DNSCrypt bez prethodnog vraćanja promjena. Ponovno pročitajte upute za deinstalaciju.
Slijedio sam tutorial kako treba. Upotrijebite metodu 1 s pripadajućom deinstalacijom. Ali kad se miješa, ostaje u procesu. Ima li ideja?
Da vidimo, prijeđimo korake deinstalacije ...
Opozovite zaštitu datoteke:
sudo chattr -i /etc/resolv.confVratite stari DNS:
sudo rm /etc/resolv.confsudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Ponovo pokrenite Network Manager:
sudo service network-manager restartDeinstalirajte DNSCrypt proxy:
sudo apt-get autoremove --purge dnscrypt-proxyU kojoj je naredbi zapelo?
U ovome:
sudo apt-get autoremove —pročisti dnscrypt-proxy
Deinstalacija započinje, a zatim nikad ne završava.
Crtica je ostala u naredbi, čistka na početku bi trebao ići samo s dvije crtice, ovako:
sudo apt-get autoremove --purge dnscrypt-proxyTestirajte da li to rješava vaš problem. U svakom slučaju, ako ste slijedili gornje korake, trebali biste imati vezu bez obzira radi li ta zadnja naredba ili ne.
Jako dobar post mi je puno pomogao. Izvrsno !!!
Zanimljiv vodič Manuel.
Primijenio sam to u praksi i moja veza ide sjajno.
Hvala Vam.
Poštovani prijatelji desdelinux Želio bih postaviti pitanje kada pokušam izvršiti instalacijski postupak nakon dodavanja repozitorija i ažuriranja, stavim sudo apt-get install dnscrypt-proxy, ali mi kaže:
E: Paket dnscrypt-proxy nije mogao biti lociran. Imam ubuntu 14.04. Ne znam zašto se to događa pomaže
I meni se isto događa 🙁
Ubuntu 14.04
Mogao bih to učiniti lako u Arch / Antergos, ali u Debianu / Jessie od prvog koraka to ne uspije, ne znam je li kompatibilno s Debianom:
keos @ kaos: ~ $ su
lozinka:
root @ kaos: / home / keos # add-apt-repository ppa: shnatsel / dnscrypt
bash: add-apt-repository: naredba nije pronađena
root @ kaos: / home / keos #
Zdravo! Stranica je vrlo dobra i htio sam vas pitati:
Slijedim sve upute, ali ne mogu dobiti DNS koji smo promijenili u resolv.conf (127.0.0.1 ili 127.0.0.2). Tako sam ostao bez pristupa internetu. Umjesto Network Managera koristim DEBIAN i WICD.
Uz "find / -name dnscrypt-proxy" vidim da je program instaliran tamo gdje bi trebao biti (/ usr / local / sbin i / usr / local / share /).
Uz «ps aux | grep dnscrypt-proxy »izbacuje mi sljedeći izlaz:
korijen 6346 0.0 0.0 2808 672? SLs 09:45 0:00 dnscrypt-proxy –local-address = 127.0.0.1 –daemonize –resolver-address = 176.10.127.43: 443 –provider-name = 2.dnscrypt-cert.ns3.ca.dns.opennic.glue –Ključ pružatelja = 1C19: 7933: 1BE8: 23CC: CF08: 9A79: 0693: 7E5C: 3410: 2A56: AC7F: 6270: E046: 25B2: EDDB: 04E3
Ne razumijem gdje propadam. Pročitao sam –pomoć, ali ga ne mogu pronaći natrag. Od već puno hvala.
Savršeno na Lubuntuu 16.04, hvala vam što ste podijelili znanje.
Pozdrav, molim vas ovdje netko tko mi može pomoći putem vpn-a ili proxy-a da radim plaćene ankete u Sjedinjenim Državama