Instalar DNSCrypt Proxy en Arch Linux

Ayer publiqué una entrada mostrando cómo instalar en Ubuntu el programa DNSCrypt Proxy que permite cifrar el tráfico DNS para navegar con mayor seguridad ante posibles ataques. En vista de que en los comentarios se ha hablado sobre cómo instalarlo en Arch Linux y no me pareció adecuado explicarlo en la misma entrada, decidí hacerlo en un artículo independiente.

En esta ocasión, como buenos archers, vamos a tirar de pura consola, y encontraremos como de esta forma es tanto o más rápido y sencillo que en Ubuntu. 😉

Instalación

En Arch tenemos la ventaja de que DNSCrypt Proxy se encuentra en los repositorios oficiales, por lo que para instalarlo basta con usar Pacman:

# pacman -S dnscrypt-proxy

Habilitamos el servicio:

# systemctl enable dnscrypt-proxy

Y lo iniciamos:

# systemctl start dnscrypt-proxy

Ahora vamos a sacar un respaldo del archivo con los DNS actuales:

# cp /etc/resolv.conf /etc/resolv.conf.backup

Y reemplazar su contenido para que use al localhost como nameserver:

# sh -c "echo 'nameserver 127.0.0.1' > /etc/resolv.conf"

Lo protegemos para evitar que se modifique con cada reinicio:

# chattr +i /etc/resolv.conf

Y ya solo queda reiniciar el gestor de redes. En caso de usar Network Manager hacemos esto:

# systemctl restart NetworkManager

Y se acabó, ya está DNSCrypt Proxy debidamente instalado y configurado. Para comprobarlo podemos dar clic aquí y ver si nos aparece el mensaje de bienvenida de OpenDNS.

Estos pasos aplican para una instalación básica de DNSCrypt Proxy en un Arch Linux sencillo con Network Manager, pero como yo sé que seguramente tengan todo tipo de configuraciones raras en sus sistemas o les interese explotar más las posibilidades de este programa, los invito a consultar el artículo de DNSCrypt en la wiki de Arch Linux.


18 comentarios

  1.   KZKG^Gaara dijo

    Estoy por pensar que la NSA anda tras de tí … que andas pasándole información a Snowden o algo similar LOL!

    1.    Manuel de la Fuente dijo

      Ando pasándole toda la información que tengo sobre esas actividades sepsosas con animalitos virtuales a las que te dedicas, jojojojojo.

  2.   illukki dijo

    Gracias che! Y si en vez de NetworkManager uso Wicd, solo hago ese cambio al reiniciar el gestor?
    Saludos.

    1.    Manuel de la Fuente dijo

      Así es, solo sería cambiar el último comando por este:

      # systemctl restart wicd

  3.   Statick dijo

    Jeje excelente tip, me podrias ayudar con las ventajas que tengo al utilizar OpenDNS

    Saludos

    1.    Manuel de la Fuente dijo

      En la Wikipedia tienen una explicación muy completa: http://es.wikipedia.org/wiki/OpenDNS

  4.   powerarch dijo

    Tengo Configurado Tor y funciona perfecto. Configure DNSCrypt Proxy y funciona perfecto., pero sin el servicio de Tor, es decir sin proxy de Tor. Pregunta pueden utilizarse los dos servicios al mismo tiempo.

    Saludos..

    1.    Manuel de la Fuente dijo

      Creo haber leído que se podía cambiando los puertos que usa DNSCrypt, no sé exactamente cómo.

  5.   Chaparral dijo

    Me ha funcionado perfectamente bien en Antergos.

    Gracias amigo y un saludo.

  6.   Juanse dijo

    Gracias, funciona bien.

  7.   mat1986 dijo

    Instalado y funcionando en Manjaro. Gracias 😀

  8.   dtulf dijo

    Lo acabo de instalar. Espero notar diferencias y que cumpla lo que dice en la wiki je
    Existe cómo tener una IP diferente instalando algo similar y no, por ejemplo, un addon como Anonymux u otros?
    Dicho sea de paso. En Firefox, con Anonymox encendido, me dice que no está instalado pero si lo desactivo, sí me marca que está activo opendns.

  9.   obadiahriver dijo

    Hola Hace unos dias instale Dnsmasq y al ir a la web que poner para checar si esta activo opendns me dice que si, aun asi tengo que instalar dnscrypt o lo dejo como está?

  10.   Yeezus dijo

    Una pregunta noob y si quiero quitar desproteger el archivo “resolv.conf” que comando uso?

    1.    Zjaume dijo

      con chattr -i /etc/resolv.conf quitas la protección

  11.   Zjaume dijo

    Yo he configurado todo y al abrir la página de OpenDNS me dice que no lo estoy usando, el servicio esta corriendo y me resuelve las demás webs sin problema, y he puesto en resolv.conf el nameserver 127.0.0.1, alguna idea??

    1.    Zjaume dijo

      Correción, ya funciona ^^ muchas gracias por el tuto

  12.   ice dijo

    Cómo sé si está funcionando ya que la web de opendns me indica que no funciona, pero seguí los pasos al pié de la letra. También leí ésto:

    Nunca va mostrar en la pagina de OpenDNS que estamos usando el servicio, porque dnscrypt por defecto usa dnscrypt.eu-nl para resolver nombres, ya no usa mas OpenDNS por defecto, para usar OpenDNS hay que editar el dnscrypt-proxy.service

    Alguna idea?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.