Sekarang perlindungan data Anda, serta koneksi Anda ke jaringan dan perangkat Anda bukan lagi sesuatu hanya itu orang dengan pengetahuan atau perusahaan tingkat lanjut harus melakukannya.
Kali ini mari kita lihat bagaimana meningkatkan privasi kita di Linux, apa yang akan kita lakukan adalah mengontrol siapa yang dapat melihat informasi pencarian DNS kita.
Meskipun tidak akan sepenuhnya menyembunyikan semua lalu lintas IP, ini akan mencegah serangan spoofing DNS yang berbahaya, memastikan keamanan yang lebih baik.
Di Linux, cara terbaik untuk mengenkripsi lalu lintas DNS adalah dengan menggunakan DNSCrypt.
DNSCrypt adalah protokol jaringan yang dirancang untuk mengotentikasi lalu lintas DNS (Domain Name System) antara pengguna komputer dan nama rekursif server.
DNSCrypt membungkus lalu lintas DNS yang tidak dimodifikasi antara klien dan resolver DNS dalam konstruksi kriptografi untuk mendeteksi spoofing. Meskipun tidak menyediakan keamanan ujung-ke-ujung, ini membantu melindungi jaringan lokal dari serangan man-in-the-middle.
Ini juga mengurangi serangan amplifikasi berbasis UDP dengan meminta pertanyaan setidaknya sebesar jawaban yang sesuai. Oleh karena itu, DNSCrypt membantu mencegah spoofing DNS.
DNSCrypt juga dapat digunakan untuk kontrol akses.
Bagaimana cara menginstal DNSCrypt di Linux?
Untuk menginstal utilitas ini di sistem kami, kami harus mengikuti langkah-langkah yang kami bagikan di bawah ini sesuai dengan distribusi Linux yang mereka gunakan.
Anda harus tahu bahwa utilitas DNSCrypt disertakan di hampir sebagian besar repositori distribusi Linux.
Untuk memangkasr instal DNSCrypt di Debian, Ubuntu, Linux Mint, dan distribusi turunannya, mereka harus membuka terminal dan menjalankan perintah berikut di dalamnya:
sudo apt install dnscrypt-proxy
Untuk kasus mereka yang merupakan pengguna dan turunan Arch Linux:
sudo pacman -S dnscrypt-proxy
Mereka yang menggunakan Fedora dan turunannya:
sudo dnf install dnscrypt-proxy -y
Akhirnya, untuk mereka yang menggunakan OpenSUSE versi apa pun:
sudo zypper menginstal dnscrypt-proxy
Bagaimana cara mengkonfigurasi DNSCrypt di Linux?
Setelah utilitas diinstal pada sistem, kita perlu mengkonfigurasinya karena meskipun sudah diinstal, itu belum berfungsi.
Untuk ini kita harus menggunakan layanan DNS, yang di dalamnya terdapat banyak pilihan dari pilihan gratis hingga berbayar.
Penting untuk menggunakan DNS alternatif, alih-alih menggunakan yang disediakan oleh ISP Anda, jika Anda menginginkan keamanan lebih.
Mereka dapat memilih salah satu yang paling cocok untuk mereka, kami memiliki opsi openDNS, CloudFlare antara lain,
sekarang Kita harus mengklik ikon jaringan dan mengedit koneksi defaultnya.
Sinií Kami akan memposisikan diri di opsi IPv4, dan mencari "Server DNS". Di kotak teks "Server DNS", tempel alamat berikut:
Tambahkan saja alamat DNS berikut pUntuk IPv4:
1.0.0.1
Sedangkan untuk IPv6:
2606:4700:4700::1111,2606:4700:4700::1001
Setelah mengkonfigurasi perangkat lunak DNSCrypt, sangat penting untuk memulai ulang manajer jaringan dengan perintah berikut.
Solo ketik saja:
sudo systemctl restart NetworkManager.service
Pengaturan dasar yang memungkinkan alat DNSCrypt berfungsi sudah siap. Hal terakhir yang harus dilakukan adalah menerapkan profil DNS pada baris perintah.
sudo dnscrypt-proxy -R cloudflare-dns.com
Dan voila, mereka sudah menggunakan layanan hebat ini di sistem mereka. Jika Anda ingin menghentikan layanan DNSCrypt, ketikkan saja perintah berikut
sudo systemctl stop dnscrypt-proxy.service
Y untuk menonaktifkannya sepenuhnya, dan mencegahnya berjalan saat startup, cukup ketik:
sudo systemctl disable dnscrypt-proxy.service
Anda dapat menemukan banyak informasi di web, tentang cara mengkonfigurasi DNSCrypt, serta berbagai layanan DNS yang dapat digunakan di dalamnya, cukup periksa DNSCript Wiki. Jika ingin tahu lebih banyak, bisa berkonsultasi link ini dan ini lainnya.
Hai. Artikel bagus. Dan itu menarik sebagai pencegahan serangan MitM. Tetapi saya mendapatkan kesalahan berikut "[ERROR] Tidak menyelesaikan bernama [cloudflare-dns.com] yang ditemukan di [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv] daftar" saat memasukkan perintah sudo dnscrypt-proxy - R cloudflare-dns.com.
Periksa file dnscrypt-resolvers.csv dan DNS CloudFlare tidak terdaftar.
Apakah mungkin tidak diperbarui atau karena alasan tertentu tidak ditempatkan?
Terima kasih.
Saya pikir "cloudflare-dns.com" mengacu pada server DNS yang akan Anda gunakan, bukan IPS DNS