Hogyan lehet titkosítani a DNS-forgalmat Linuxban a DNSCrypt segítségével?

ma az adatok, valamint a hálózathoz és az eszközökhöz való kapcsolatok védelme már nem valami csak az a fejlett tudású embereknek vagy a vállalatoknak meg kell tenniük.

Ebben az esetben nézzük meg, hogyan lehet növelni a magánéletünket a Linuxban, mit fogunk tenni, hogy átvegyük az irányítást, hogy ki láthatja a DNS-keresési adatainkat.

Noha nem fogja teljesen elrejteni az összes IP-forgalmat, megakadályozza a veszélyes DNS-hamisító támadásokat, nagyobb biztonságot biztosítva.

Linuxon, a DNS-forgalom titkosításának legjobb módja a DNSCrypt használata.

DNSCrypt egy hálózati protokoll, amelyet a DNS-forgalom hitelesítésére terveztek (Domain Name System) a számítógép felhasználó és a szerverek rekurzív nevei között.

A DNSCrypt egy módosítatlan DNS-forgalmat burkol egy ügyfél és egy DNS-megoldó között egy kriptográfiai konstrukcióban, hogy észlelje a hamisítást. Annak ellenére, hogy nem nyújt végpontok közötti biztonságot, segít megvédeni a helyi hálózatot az ember a közepén támadások ellen.

Enyhíti az UDP-alapú amplifikációs támadásokat azzal is, hogy egy kérdésnek legalább akkorának kell lennie, mint a megfelelő válasz. Ezért a DNSCrypt segít megakadályozni a DNS-hamisítást.

A DNSCrypt hozzáférés-vezérléshez is használható.

Hogyan kell telepíteni a DNSCrypt-et Linux-ra?

Annak érdekében, hogy ezt a segédprogramot a rendszerünkre telepítsük, meg kell követnünk az alábbi lépéseket az általuk használt Linux disztribúció szerint.

Tudnia kell, hogy a DNSCrypt segédprogram gyakorlatilag a Linux disztribúciók tárházaiban található.

A szilvar telepítse a DNSCrypt-et a Debianra, az Ubuntu-ra, a Linux Mintre és az ezekből származó terjesztésekre, meg kell nyitniuk egy terminált, és végre kell hajtaniuk a következő parancsot:

sudo apt install dnscrypt-proxy

Abban az esetben azok, akik Arch Linux felhasználók és származékai:

sudo pacman -S dnscrypt-proxy

Akik használják Fedora és származékai:

sudo dnf install dnscrypt-proxy -y

Végül pedig akik az OpenSUSE bármely verzióját használják:

sudo zypper telepítse a dnscrypt-proxyt

Hogyan konfigurálható a DNSCrypt Linuxon?

Miután a segédprogram telepítve van a rendszerre, szükséges konfigurálnunk, mivel bár telepítve van, még nem működik.

Ehhez ki kell használnunk egy DNS szolgáltatást, amelynek számos lehetősége van az ingyenes és a fizetett lehetőségek között.

Fontos alternatív DNS-t használni, ahelyett, hogy ragaszkodna ahhoz, amelyet az internetszolgáltató nyújt nekik, ha nagyobb biztonságot szeretne.

Kiválaszthatják a számukra legmegfelelőbbet, lehetőségeink vannak többek között az openDNS, a CloudFlare használatára,

Most Kattintson a hálózati ikonra, és módosítsa az alapértelmezett kapcsolatot.

Ittí Helyezni fogjuk magunkat az IPv4 opcióba, és megkeressük a "DNS-kiszolgálókat". A "DNS-kiszolgálók" szövegmezőbe illessze be a következő címet:

Csak adja hozzá a következő DNS-címetIPv4 esetén:

1.0.0.1

Míg az IPv6 esetén:

2606:4700:4700::1111,2606:4700:4700::1001

A DNSCrypt szoftver konfigurálása után rendkívül szükséges újraindítani a hálózatkezelőt a következő paranccsal.

Egyetlen csak gépelj:

sudo systemctl restart NetworkManager.service

Az alapbeállítások, amelyek lehetővé teszik a DNSCrypt eszköz működését, meg vannak adva. Az utolsó tennivaló a DNS-profil alkalmazása a parancssorban.

sudo dnscrypt-proxy -R cloudflare-dns.com

És voila, már használják ezt a nagyszerű szolgáltatást a rendszereikben. Ha le szeretné állítani a DNSCrypt szolgáltatást, írja be a következő parancsot

sudo systemctl stop dnscrypt-proxy.service

Y hogy teljesen letiltsa és megakadályozza az indításkor történő futtatását, írja be:

sudo systemctl disable dnscrypt-proxy.service

Az interneten rengeteg információt találhat a DNSCrypt konfigurálásáról, valamint a benne használható különféle DNS-szolgáltatásokról, csak ellenőrizze a DNSCript Wikit. Ha többet szeretne tudni róla, konzultálhat meg ezt a linket és ez a másik.