DNSCrypt Proxy egy nyílt forráskódú alkalmazás, amelynek célja titkosítsa a kapcsolatunk DNS-forgalmát, hogy nagyobb biztonsággal navigálhasson. A program helyileg titkosítja a DNS-kéréseket, majd ezeket a DNS-szolgáltató visszafejti, így bárki, aki útközben megpróbálja elfogni őket (például egy támadás közép ember) nagyon nehéz lesz megszereznie.
Jelenleg szép számmal vannak A DNS-szolgáltatók által támogatott DNSCrypt Proxy, és mivel szabad szoftver, bárki, aki elegendő tudással rendelkezik, beállíthatja saját DNS-szerverét és konfigurálhatja azt a programmal. Alapértelmezésben azonban már előre be van állítva a használatához Nyit.
Ebben a bejegyzésben megmutatom a legegyszerűbb és legalapvetőbb telepítést Ubuntu és származékai. Azok, akik fejlettebb konfigurációt szeretnének, konzultálhatnak a projekt oldal y a GitHub tárhelye.
Telepítés
A csomag telepítésével kezdjük DNSCrypt Proxy a A PPA adattárat Sergey «Shnatsel» Davidoff tartja fenn:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
Ezzel már telepítve van és fut, most csak a rendszer használatát tudjuk megmondani. Ehhez két módszerünk van: az első konzolon keresztül, a másik pedig grafikus módban, válassza ki a legjobban tetszőt:
1 módszer
Deaktiváljuk a jelenleg használt DNS-t:
sudo unlink /etc/resolv.conf
Új /etc/resolv.conf fájlt hozunk létre egy szövegszerkesztővel:
sudo gedit /etc/resolv.conf
Ezt a sort beillesztjük a DNS-forgalom átadásához DNSCrypt:
nameserver 127.0.0.1
Most megvédjük a fájlt a megelőzés érdekében Hálózati menedzser módosítsa:
sudo chattr +i /etc/resolv.conf
sudo chattr -i /etc/resolv.conf
Akkor visszatérhetnek a védelemhez vagy sem, attól függően, hogy mit akarnak csinálni.
Mentjük a módosításokat és bezárjuk a szerkesztőt.
2 módszer
Kattintsunk a hálózat ikonjára a panelünkön, és nyomjuk meg a gombot A kapcsolatok szerkesztése. Most válassza ki az aktív kapcsolatot, és kattintson rá Szerkesztése. A megnyíló ablakban a fülre lépünk IPv4-beállítások és látni fogunk valami ilyesmit:
Az opciókat az ott látható módon konfiguráljuk, bejelölve módszer Msgstr "Csak automatikus címek (DHCP)", és " DNS-kiszolgálók elhelyezés 127.0.0.1
Aktiválás
Akár használta a Metodo 1 mint 2 módszer, a következő lépés az újraindítás Hálózati menedzser:
sudo service network-manager restart
Látni fogjuk, hogy a kapcsolat megszakad és újraindul. Ha minden jól sikerült, az már működni fog DNSCrypt Proxy. Hogy ellenőrizzük, megyünk ezen az oldalon, és ha az eredmény pozitív, szívesen lát minket Nyit:
Ellenkező esetben hibaüzenetet kapunk, hogy "Hoppá", különben nem tölt be egyetlen oldalt sem. Ennek megoldásához egyszerűen megváltoztatjuk a 127.0.0.1 szervert 127.0.0.2-re (vagy valamilyen másra), és újraindítjuk újra Hálózati menedzser.
Csak az Ubuntu 14.04-hez
A PPA fenntartója figyelmeztet arra, hogy van egy hiba Ubuntu 14.04 ami megakadályozza a berendezés kikapcsolását, amikor DNSCrypt Proxy működik. Ez azt jelzi, hogy egy javításon dolgozik annak megoldására, de időközben a következő parancsok futtatásával javítható:
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
Az eltávolítás
Ha később le akarjuk állítani a használatát DNSCrypt ProxyElőször is vissza kell állítani a csatlakozási lehetőségeket az elején.
Ha használta a 1 módszer az lenne, ha eltávolítaná a védelmet a fájlból, majd újra engedélyezné a régi DNS-t ezzel a paranccsal:
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Ha használta a 2 módszer, a hálózati konfigurációs menü újbóli megnyitása lenne módszer válassza az "Automatikus (DHCP)" lehetőséget.
Mindkét esetben később újra kell indítania Hálózati menedzser a fent említett paranccsal, és végül távolítsa el DNSCrypt Proxy így:
sudo apt-get autoremove --purge dnscrypt-proxy
Ne felejtse el eltávolítani a PPA-t is a Software Center> Szerkesztés> Egyéb szoftverek menüpont megnyitásával.
Az Openuse-re is vonatkozik, és további információkat tehet közzé erről a terjesztésről
Általánosságban elmondható, hogy ez egy [majdnem] általános módszer, amely [szinte] bármilyen terjesztésre vonatkozik (a 2. módszer a Network Manager-t használók számára), de nyilvánvalóan megváltoznak a tárak, és néhány dolog, például a szolgáltatások indítása és újraindítása.
Üdvözlet
1. az első megjegyzés láthatatlan vagy valami, mert a számlálás 2-től kezdődik
2. Perseos blogban láttam, de tiszta összeállításban, és a cikk egyébként már nem az
1. Az első megjegyzés egy pingback.
2. Régen láttam már a Perseus blogon is, de úgy tűnik, most karbantartást végez, és minden bejegyzését törölte.
Most kipróbáltam, de sikertelenül.
Megtettem, amit ez a bemutató mondott, aztán kifogytam az internetből, így visszatértem a DNS-hez, amely korábban volt, és minden rendben volt.
Hiányzott egy lépés, véletlenül? Mert nem értem, hogyan fogyhatott volna el az internet, ha betartom ezt az oktatóanyagot.
Köszönöm.
Azt válaszoltam: DNSmasq-ot használtam, és egy kicsit több konfigurációt kellett elvégeznem. Végül töröltem, és újra követtem ezt a bemutatót, és minden rendben. Köszönöm 😀
Örülök, hogy sikerült megoldani. 🙂
Helló! Tudod, hogy nem tudok járni Hogy van ez a DNSmasq-tól?
Ha egy meghatalmazott mögött állok, akkor működik?
Technikailag működnie kell.
A Privoxy-t és annak konfigurációját használom a hirdetések blokkolásához, ugyanakkor a DNScrypt proxyt használom, és még nem volt drámám. Talán azért, mert 2 különböző célú proxy létezik, az egyik a DNS-hez, a másik az internet böngészéséhez.
Nagyszerű! .. ..az igazság az, hogy nem ismertem a módszert .. ..szuper könnyű beállítani az ArchLinuxban is .. ..köszönöm ..
Így van, Arch szintén nagyon egyszerű; Nem vettem fel ide, mert nincsenek frissített lépéseim, de utoljára ott használtam:
# pacman -S dnscrypt-proxy
# systemctl enable dnscrypt-proxy
# systemctl start dnscrypt-proxy
A többi pedig ugyanaz volt, mint a bemutatóban.
SZERKESZTÉS: A teljes utasítások itt találhatók: Telepítse a DNSCrypt Proxy alkalmazást Arch Linux rendszerre
Sajnálom, de nem tudom megtenni az Arch-ban ... Telepítem, engedélyezem, elindítom, használom a 2. lépést és újraindítom a Network Manager-t, és mindig az alábbi üzenetet kapom: OPPSS ... Mi lehet ez?
Azt válaszolta: Én az 1. módszert használom, és ez nekem működik. Köszönöm!
Ide tettem az utasításokat az Arch Linuxon történő végrehajtáshoz: https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/
Jól néz ki, bár még nem próbáltam ki.
Befolyásolja-e ez a fajta kapcsolat sebességét? Lassabb lesz?
Köszönöm.
Éppen ellenkezőleg, gyorsabbá válik, mert elkezdi használni az OpenDNS DNS-t, amelynek válaszsebessége sokkal nagyobb, mint az internetszolgáltatójánál. Ezen kívül élvezheti az OpenDNS egyéb tulajdonságait, például az adathalászat elleni védelmet és így tovább. 😉
Ok
Eddig a Google szervereit használtam, nem tudom, mennyire lesznek biztonságosak, de gyorsak.
Igen, én is használtam őket, bár jobban szeretem az OpenDNS-eket, mert az az érzésem, hogy gyorsabbak és kevesebb hibát generálnak; Bár ezek csak a benyomásaim, nem végeztem teszteket vagy semmit annak ellenőrzésére. 😛
Igaz, kipróbáltam a másik számítógépemen, és "úgy tűnik", hogy gyorsabban megy.
Egy dolgot nem értek:
Miért kell telepítenie a dnscrypt-proxy-t? Úgy értem, nem lenne elég a hálózati konfigurációnkban lévő DNS-t OpenDNS DNS-re változtatni?
Ezt teszem a Google DNS használatához: egyszerűen megváltoztatom ezeket az adatokat a számítógép konfigurációjában, nem kell semmit telepítenem, vagy futtatnom kell egy másik démont ...
Ez az egyetlen hátrány, amit látok.
Az OpenDNS-ben ez is megtehető, de amit leírok, az nem ugyanaz. A DNS ilyen módon történő konfigurálásakor a lekérdezéseket egyszerű eszközökkel, bármilyen típusú titkosítás vagy biztonság nélkül hajtják végre. Ezzel hozzáadhatja a titkosítást és a hitelesítést. Vagyis a DNSCrypt Proxy használatával OpenDNS DNS-t használ Y titkosítási technológia, mindkettő, nemcsak az első.
Értem, köszönöm a választ.
Az interneten javasolják az Unbound és a dnscrypt együttes használatát, de nem nagyon tudom, hogy az adott program mit csinál.
Mit mondhat nekem?
Tudomásom szerint egy DNS-kiszolgálóról van szó, amelyet helyben telepít; Elméletileg még inkább növelnie kell a sebességét, mert gyorsítótárat generál, és a DNSCrypt ott teszi meg a kéréseket ahelyett, hogy az OpenDNS-hez küldené őket, de ezen kívül még nem vizsgáltam meg alaposan, hogy pontosan megnézzem, miből áll a folyamat.
Ok, köszönöm az információt.
Hmm, nagyon kétlem, hogy ez egy olyan vállalatnál működni fog, ahol helyi DNS és Proxy szervereket használnak. Egyébként megpróbálom meglátni, hogyan.
Remek, 100% -ban működik.
Nekem bevált! : ') Nagyon szépen köszönöm régen, kerestem a proxy vagy a vpn (ingyen) használatát. Még mindig hiányzik a vpn, amelyet nem találok, amit telepíthetnék az ubuntumra.
Nem tudom, miért proxy-t keresett, de ha az IP-jét módosította, akkor ez nem fog menni az Ön számára, mivel csak a kérések titkosításáról gondoskodik a gépe és a DNS-szolgáltató között. Az Ön IP-je ugyanaz és a szerverek tekintetében minden ugyanaz marad.
Ha a teszt elvégzése után rájöttem, az az IP-cím megváltoztatása, a titkosítással ez már előrelépés a biztonság elérésében. Tudsz egy olyan bejegyzést egy blogban, ahol többé-kevésbé egyszerű módon elmagyarázzák, hogyan kell használni a vpn-t az Ubuntuban? Miközben olvastam és tudtam ellenőrizni, van-e olyan hiba, amely megakadályozza a már elkészített konfigurációt tartalmazó fájl feltöltését, így a dolgok kissé bonyolultabbá válnak, nem tudtam ilyet használni. Amikor Windows-ot használtam, volt egy hotspotshield nevű fájlom, amely nem rendelkezik linux támogatással, vagy legalábbis nem tudom, hogyan kell itt használni. Köszönöm a válaszokat mindenkinek, aki tud és akar nekem segíteni.
Ha VPN-t szeretne használni az Ubuntuban, használhatja az OpenVPN-t a Hálózatkezelőben vagy a terminálban egyszerűen az "openvpn –config fájl" beírásával, ahol a fájl az a konfigurációs fájl, amelyet a szolgáltató ad Önnek, és a felhasználótól és a továbbítástól is megkér. Például van az ingyenes vpnbook szolgáltatás. Természetesen először telepítenie kell az openvpn-t, ha még nincs telepítve.
Üdvözlet.
Köszönöm Keiller. Távolítsa el a DNSCrypt Proxy-t, amint a bejegyzés mondja. Letöltöttem az openvpn-t, a konfigurációs fájlokat, és a konfigurációs paranccsal beléptem a terminálon, feltettem a felhasználónevet és a jelszót, és ezt a hibát kaptam: HIBA: Nem lehet ioctl TUNSETIFF tun1: A művelet nem engedélyezett (errno = 1); Kilépés végzetes hiba miatt
Tudod mit tehetek ez ellen?
névkiszolgáló 127.0.0.1 Ez így maradt, ezért csak másolás és beillesztés
Nem adja meg, hogy nem tudom használni: C
Olvassa el jól az utasításokat:
Valószínűleg a legjobb, ha a 2. módszer szerint csinálod.
Ez megakadályozza, hogy az e-mailjeimet feltörjék egy nyilvános wifi-n?
Segít az ember a közepén támadások ellen, de a nyilvános Wi-Fi legjobb védelme a VPN.
Sok Thanks
Erre a megoldás az, ha privát és névtelen proxikkal navigálunk, amelyek nem vezetik a felhasználói naplókat, és ha lehetséges, dedikált használatra.
Olcsóak, és Ön biztosítja a böngészés teljes magánéletét.
Üdvözlet.
VPN-nel nem működik. Kár
Nem, mert egy VPN böngészésekor maga a VPN DNS-jét használja a helyileg konfiguráltak helyett.
Nagyon köszönöm szépen, kicsit biztonságosabbnak érzem magam, amikor jelszavak nélkül csatlakozom a wifihez
Helló srácok, betűig követtem az oktatóanyagot, és most nincs internetem, mivel megfordítom a problémát, mert a megadott módon nem akarja a proxy dnsscript-et ilyen nélkül. Segítsen, kérem, internet nélkül vagyok.
Nem követte az oktatóanyagot a levélig. Ön offline állapotban van, mert eltávolította a DNSCrypt szolgáltatást anélkül, hogy először visszaállította volna a módosításokat. Olvassa el újra az eltávolítási utasításokat.
Követtem az oktatóanyagot, ahogy kell. Használja az 1. módszert annak megfelelő eltávolítással. De keverés közben folyamatban marad. Bármilyen ötletet?
Nézzük, nézzük át az eltávolítás lépéseit ...
A fájl védelme megszüntetése:
sudo chattr -i /etc/resolv.conf
Állítsa vissza a régi DNS-t:
sudo rm /etc/resolv.conf
sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Indítsa újra a Hálózatkezelőt:
sudo service network-manager restart
A DNSCrypt Proxy eltávolítása:
sudo apt-get autoremove --purge dnscrypt-proxy
Melyik parancsban ragadt?
Ebben :
sudo apt-get autoremove - a dnscrypt-proxy törlése
Az eltávolítás megkezdődik, majd soha nem ér véget.
A parancsban marad egy kötőjel, tisztítás az elején csak két kötőjellel kell szerepelnie, így:
sudo apt-get autoremove --purge dnscrypt-proxy
Ellenőrizze, hogy ez megoldja-e a problémáját. Akárhogy is, ha követte a fenti lépéseket, akkor létre kell hoznia a kapcsolatot, függetlenül attól, hogy az utolsó parancs működik-e vagy sem.
Nagyon jó hozzászólás sokat segített nekem. Kiváló!!!
Érdekes bemutató Manuel.
A gyakorlatba ültettem, és a kapcsolatom remekül alakul.
Köszönöm.
Hello barátok desdelinux Szeretnék feltenni egy kérdést, amikor megpróbálom végrehajtani a telepítési folyamatot, miután hozzáadtam a tárolókat és frissítettem a sudo apt-get install dnscrypt-proxy-t, de azt mondja:
E: A dnscrypt-proxy csomag nem található, az ubuntu 14.04 verzióval rendelkezem. Nem tudom, miért történik ez
Ugyanez történik velem is 🙁
Ubuntu 14.04
Könnyen megtehetem Arch / Antergos-ban, de a Debian / Jessie-ben az első lépéstől ez nem sikerül, nem tudom, hogy nem kompatibilis-e a Debian-nal:
keos @ kaos: ~ $ su
jelszó:
root @ kaos: / home / keos # add-apt-repository ppa: shnatsel / dnscrypt
bash: add-apt-repository: parancs nem található
root @ kaos: / home / keos #
Helló! Az oldal nagyon jó, és azt akartam kérdezni tőled:
Követek minden utasítást, de nem tudom elérni, hogy használja a DNS-t, amelyet megváltoztattunk a resolv.conf fájlban (127.0.0.1 vagy 127.0.0.2). Tehát internet-hozzáférés nélkül maradok. A DEBIAN-t és a WICD-t használom a Network Manager helyett.
A "find / -name dnscrypt-proxy" alkalmazással látom, hogy a program ott van telepítve, ahol állítólag lennie kell (/ usr / local / sbin és / usr / local / share /).
«Ps aux | -val grep dnscrypt-proxy »a következő kimenetet adja nekem:
gyökér 6346 0.0 0.0 2808 672? SL 09:45 0:00 dnscrypt-proxy –local-address = 127.0.0.1 –demonize –resolver-address = 176.10.127.43: 443 –provider-name = 2.dnscrypt-cert.ns3.ca.dns.opennic.glue –Prider-key = 1C19: 7933: 1BE8: 23CC: CF08: 9A79: 0693: 7E5C: 3410: 2A56: AC7F: 6270: E046: 25B2: EDDB: 04E3
Nem értem, hol bukom el. Elolvastam a –súgót, de nem találom vissza. Ettől már nagyon köszönöm.
Tökéletes a Lubuntu 16.04-en, nagyon köszönöm, hogy megosztotta az ismereteket.
Helló, itt van valaki, aki vpn vagy proxy segítségével tud segíteni fizetett felmérések elvégzésében az Egyesült Államokban, kérem