DNSCrypt Proxy è un'applicazione open source che mira a crittografare il traffico DNS della nostra connessione per navigare con maggiore sicurezza. Il programma crittografa le richieste DNS localmente e queste vengono quindi decrittografate dal provider DNS, quindi chiunque tenti di intercettarle lungo il percorso (ad esempio, per eseguire un attaccare man-in-the-middle) avrà difficoltà a ottenerlo.
Attualmente ci sono un buon numero di file Provider DNS supportati da DNSCrypt Proxy, ed essendo un software libero, chiunque abbia una conoscenza sufficiente può impostare il proprio server DNS e configurarlo con il programma. Tuttavia, per impostazione predefinita è già preconfigurato per l'uso con OpenDNS.
In questo post ti mostrerò l'installazione più semplice e basilare nel caso di Ubuntu e derivati. Chi desidera una configurazione più avanzata può consultare il pagina del progetto y il tuo repository su GitHub.
Installazione
Iniziamo installando il pacchetto DNSCrypt Proxy dalla Repository PPA gestito da Sergey «Shnatsel» Davidoff:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
Con questo è già installato e funzionante, ora possiamo solo dire al sistema di usarlo. Per questo abbiamo due metodi, il primo da console e il secondo in modalità grafica, scegli quello che ti piace di più:
Metodo 1
Disattiviamo i DNS attualmente in uso:
sudo unlink /etc/resolv.conf
Creiamo un nuovo file /etc/resolv.conf con un editor di testo:
sudo gedit /etc/resolv.conf
E incolliamo questa riga per far passare il traffico DNS DNSCrypt:
nameserver 127.0.0.1
Ora proteggiamo il file per prevenire Gestore di rete modificalo:
sudo chattr +i /etc/resolv.conf
sudo chattr -i /etc/resolv.conf
Quindi possono tornare a proteggerlo o meno a seconda di ciò che vogliono fare.
Salviamo le modifiche e chiudiamo l'editor.
Metodo 2
Facciamo clic sull'icona della rete nel nostro pannello e premiamo Modifica connessioni. Ora selezioniamo la connessione che abbiamo attivo e facciamo clic su Modifica. Nella finestra che si apre andiamo alla scheda Impostazioni IPv4 e vedremo qualcosa del genere:
Configuriamo le opzioni come visto lì, selezionando in Metodo "Solo indirizzi automatici (DHCP)" e in Server DNS collocazione 127.0.0.1
attivazione
Se hai usato il file Metodo 1 come Metodo 2, il passaggio successivo è riavviare Gestore di rete:
sudo service network-manager restart
Vedremo che la connessione viene interrotta e riavviata. Se tutto è andato bene, funzionerà già DNSCrypt Proxy. Per verificarlo andiamo a questa pagina, e se il risultato è positivo ci darai il benvenuto OpenDNS:
Altrimenti avremo un messaggio di errore che dice "Oops", o non caricherà nessuna pagina. Per risolverlo cambiamo semplicemente il server 127.0.0.1 in 127.0.0.2 (o qualche altro) e riavviamo nuovamente Gestore di rete.
Solo per Ubuntu 14.04
Il manutentore del PPA avverte che c'è un bug in Ubuntu 14.04 che impedisce di spegnere l'apparecchiatura quando DNSCrypt Proxy sta lavorando. Indica che stai lavorando a una patch per risolverlo, ma nel frattempo può essere risolto eseguendo questi comandi:
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
Disinstalla
Se in seguito vogliamo smettere di usare DNSCrypt ProxyPrima di tutto, dovrai ripristinare le opzioni di connessione come erano all'inizio.
Se hai usato il file Metodo 1 sarebbe rimuovere la protezione dal file e quindi riattivare il vecchio DNS con questo comando:
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Se hai usato il file Metodo 2, sarebbe aprire nuovamente il menu di configurazione di rete e in Metodo selezionare "Automatico (DHCP)".
In entrambi i casi, dovrai riavviare più tardi Gestore di rete con il comando suddetto e infine disinstallare DNSCrypt Proxy così:
sudo apt-get autoremove --purge dnscrypt-proxy
Non dimenticare di rimuovere anche il PPA andando su Software Center> Modifica> Altro software.
Vale anche per Opensuse che potrebbe pubblicare ulteriori informazioni su questa distro
In generale, è un metodo [quasi] generico che si applica a [quasi] qualsiasi distribuzione (metodo 2 per coloro che utilizzano Network Manager), ma ovviamente i repository cambiano e alcune cose come avviare e riavviare i servizi.
saluti
1. il primo commento è invisibile o qualcosa del genere perché il conteggio inizia da 2
2. L'ho visto nel blog di Perseos ma una pura compilation, e per inciso l'articolo non lo è più
1. Il primo commento è un pingback.
2. L'avevo visto anche sul blog Perseus molto tempo fa, ma ora sembra essere in manutenzione e ha cancellato tutte le sue voci.
L'ho appena provato, ma senza alcun successo.
Ho fatto quello che diceva questo tutorial, e poi avevo finito Internet, quindi sono tornato al DNS che avevo prima e tutto andava bene.
Ti sei perso un passaggio, per caso? Perché non riesco a capire come avrei potuto rimanere senza Internet se avessi seguito questo tutorial alla lettera.
Grazie.
Rispondo: stavo usando DNSmasq e ho dovuto fare un po 'più di configurazione. Alla fine l'ho cancellato e ho seguito di nuovo questo tutorial e tutto OK. Grazie 😀
Sono contento che tu sia riuscito a risolverlo. 🙂
Ciao! Sai che non posso farlo camminare Com'è quello da DNSmasq?
Se sono dietro un proxy, funziona?
Tecnicamente, dovrebbe funzionare.
Sto usando Privoxy e la sua configurazione per bloccare gli annunci, e allo stesso tempo uso il proxy DNScrypt e non ho avuto alcun dramma. Forse è perché ci sono 2 proxy per scopi diversi, uno per DNS e l'altro per la navigazione sul web.
Fantastico! .. ..la verità è che non conoscevo il metodo .. ..facile da configurare anche in ArchLinux .. ..grazie ..
Esatto, Arch è anche molto semplice; Non l'ho incluso qui perché non ho i passaggi aggiornati, ma l'ultima volta che l'ho usato lì era:
# pacman -S dnscrypt-proxy# systemctl enable dnscrypt-proxy
# systemctl start dnscrypt-proxy
E il resto era uguale a quello del tutorial.
MODIFICARE: Le istruzioni complete sono qui: Installa DNSCrypt Proxy su Arch Linux
Mi dispiace, ma non posso farlo in Arch ... Installa, abilito, avvio, uso il passaggio 2 e riavvio Network Manager e ricevo sempre il messaggio: OPPSS ... Cosa potrebbe essere?
Mi ha risposto: io uso il metodo 1 e per me funziona. Grazie!
Ho messo qui le istruzioni per farlo in Arch Linux: https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/
Sembra buono anche se non l'ho ancora provato.
Questo tipo di cose influisce sulla velocità della connessione? Diventa più lento?
Grazie.
Al contrario, diventa più veloce perché inizi a utilizzare OpenDNS DNS, che ha una velocità di risposta molto più elevata rispetto a quella del tuo ISP. Inoltre, puoi beneficiare degli altri attributi di OpenDNS come la protezione contro il phishing e così via. 😉
Ok
Fino ad ora ho utilizzato i server di Google, non so quanto saranno sicuri ma sono veloci.
Sì, li ho usati anche io, anche se mi piacciono di più quelli OpenDNS perché mi dà la sensazione che siano più veloci e generino meno errori; Nonostante siano solo mie impressioni, non ho fatto prove o altro per verificarlo. 😛
È vero, l'ho provato sull'altro mio computer e "sembra" andare più veloce.
Una cosa che non capisco:
Perché devi installare dnscrypt-proxy? Voglio dire, non sarebbe sufficiente cambiare il DNS che abbiamo nella nostra configurazione di rete in OpenDNS DNS?
Questo è quello che faccio per utilizzare il DNS di Google: cambio semplicemente queste informazioni nella configurazione del computer, non ho bisogno di installare nulla o devo eseguire un altro demone ...
È l'unico aspetto negativo che vedo.
In OpenDNS questo può anche essere fatto, ma quello che descrivo non è lo stesso. Quando si configura il DNS in questo modo, le query vengono effettuate con mezzi semplici, senza alcun tipo di crittografia o sicurezza. Con questo aggiungi crittografia e autenticazione. Cioè, con DNSCrypt Proxy stai usando OpenDNS DNS Y tecnologia di crittografia, entrambe, non solo la prima.
Capisco, grazie per la tua risposta.
Su Internet raccomandano l'uso di Unbound insieme a dnscrypt ma non so molto bene cosa fa quel programma.
Cosa puoi dirmi?
A quanto ho capito si tratta di un server DNS che installi localmente; Teoricamente dovrebbe aumentare la tua velocità ancora di più perché genera una cache e DNSCrypt fa le richieste lì invece di inviarle a OpenDNS, ma a parte questo non l'ho studiato a fondo per vedere esattamente in cosa consiste il processo.
Ok, grazie per le informazioni.
Hmm, dubito fortemente che funzioni in un'azienda in cui vengono utilizzati server DNS e proxy locali. Comunque proverò a vedere come.
Ottimo, funziona al 100%.
Ha funzionato per me! : ') Grazie mille molto tempo fa stavo cercando come usare un proxy o vpn (gratuito) Mi manca ancora la vpn che non riuscivo a trovarne una che potessi installare sul mio ubuntu.
Non so perché stavi cercando un proxy, ma se dovesse cambiare il tuo IP, questo non funzionerà per te, poiché si occupa solo di crittografare le richieste tra la tua macchina e il provider DNS. Il tuo IP rimane lo stesso e per quanto riguarda i server tutto rimane lo stesso.
Se me ne sono accorto dopo aver fatto il test, è cambiare l'indirizzo IP, con la crittografia è già un passo avanti nella ricerca della sicurezza. Sapete di un post in un blog dove viene spiegato più o meno in modo semplice come usare una vpn in Ubuntu? Come ho letto e ho potuto vedere c'è un errore che impedisce di caricare il file che contiene la configurazione già fatta quindi le cose si complicano un po ', non sono riuscito a usarne uno. Quando stavo usando Windows ne avevo uno chiamato hotspotshield e che non ha il supporto per Linux o almeno non so come usarlo qui. Grazie per le risposte a chiunque possa e voglia aiutarmi.
Per usare una VPN in Ubuntu puoi usare OpenVPN nel Network Manager o nel terminale semplicemente digitando "openvpn –config file", dove file è il file di configurazione che ti darà il tuo provider, ti chiederà anche user e pass per entrare. Ad esempio, c'è il servizio gratuito vpnbook. Ovviamente, devi prima installare openvpn se non lo hai installato.
Saluti.
Grazie Keiller. Disinstalla DNSCrypt Proxy come dice il post, ho scaricato openvpn, i file di configurazione e sono entrato tramite il terminale con il comando config, ho inserito username e password e mi dà questo errore: ERRORE: Can ioctl TUNSETIFF tun1: Operazione non consentita (errno = 1); Uscita a causa di un errore irreversibile
Sai cosa posso fare al riguardo?
nameserver 127.0.0.1 Viene lasciato così, viene solo copiato e incollato
Non mi da non posso usarlo: C
Leggi bene le istruzioni:
Probabilmente è meglio se lo fai con il metodo 2.
Ciò impedisce che la mia posta elettronica venga hackerata su un Wi-Fi pubblico?
Ti aiuta contro gli attacchi man-in-the-middle, ma la migliore protezione per il Wi-Fi pubblico è una VPN.
Grazie
La soluzione per questo è navigare con proxy privati e anonimi, che non conservano i log degli utenti e, se possibile, di utilizzo dedicato.
Sono economici e ti assicuri la totale privacy della tua navigazione.
Un saluto.
Non funziona con VPN. Una vergogna
No, perché quando navighi su una VPN stai utilizzando i DNS della VPN stessa invece di quelli configurati localmente.
Grande grazie mille, mi fa sentire un po 'più sicuro quando mi connetto a wifis senza password
Ciao ragazzi, ho seguito il tutorial alla lettera e ora non ho Internet in quanto inverto il problema perché nel modo specificato non si desidera che il proxy dnsscript senza tale. Aiuto per favore sono senza internet.
Non hai seguito il tutorial alla lettera. Sei offline perché hai disinstallato DNSCrypt senza prima annullare le modifiche. Leggi di nuovo le istruzioni di disinstallazione.
Ho seguito il tutorial come dovrebbe. Utilizzare il metodo 1 con la rispettiva disinstallazione. Ma quando viene mescolato, rimane nel processo. Qualche idea?
Vediamo, esaminiamo i passaggi della disinstallazione ...
Rimuovere la protezione del file:
sudo chattr -i /etc/resolv.confRipristina il vecchio DNS:
sudo rm /etc/resolv.confsudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Riavvia Network Manager:
sudo service network-manager restartDisinstallare DNSCrypt Proxy:
sudo apt-get autoremove --purge dnscrypt-proxyIn quale comando è bloccato?
In questo :
sudo apt-get autoremove --purge dnscrypt-proxy
La disinstallazione inizia e poi non finisce mai.
Un trattino è rimasto nel comando, purga dovrebbe contenere solo due trattini all'inizio, in questo modo:
sudo apt-get autoremove --purge dnscrypt-proxyVerifica se questo risolve il tuo problema. In ogni caso, se hai seguito i passaggi precedenti dovresti essere online indipendentemente dal fatto che l'ultimo comando funzioni o meno.
Un post molto buono mi ha aiutato molto. Eccellente!!!
Interessante tutorial Manuel.
L'ho messo in pratica e la mia connessione sta andando alla grande.
Grazie.
Ciao amici da desdelinux Vorrei fare una domanda quando provo a fare il processo di installazione dopo aver aggiunto i repository e aggiornato ho messo sudo apt-get install dnscrypt-proxy ma mi dice:
E: Impossibile trovare il pacchetto dnscrypt-proxy Ho ubuntu 14.04 Non so perché questo accada aiuta
A me succede la stessa cosa 🙁
Ubuntu 14.04
Potrei farlo facilmente in Arch / Antergos ma in Debian / Jessie dal primo passaggio fallisce, non so se non è compatibile con Debian:
keos @ kaos: ~ $ su
Password:
root @ kaos: / home / keos # add-apt-repository ppa: shnatsel / dnscrypt
bash: add-apt-repository: comando non trovato
root @ kaos: / home / keos #
Ciao! Il sito è molto buono e volevo chiederti:
Seguo tutte le istruzioni ma non riesco a far sì che utilizzi il DNS che abbiamo modificato in resolv.conf (127.0.0.1 o 127.0.0.2). Quindi rimango senza accesso a Internet. Uso DEBIAN e WICD invece di Network Manager.
Con "find / -name dnscrypt-proxy" vedo che il programma è installato dove dovrebbe essere (/ usr / local / sbin e / usr / local / share /).
Con «ps aux | grep dnscrypt-proxy »mi lancia il seguente output:
radice 6346 0.0 0.0 2808 672? SL 09:45 0:00 dnscrypt-proxy –local-address = 127.0.0.1 –daemonize –resolver-address = 176.10.127.43: 443 –provider-name = 2.dnscrypt-cert.ns3.ca.dns.opennic.glue –Provider-key = 1C19: 7933: 1BE8: 23CC: CF08: 9A79: 0693: 7E5C: 3410: 2A56: AC7F: 6270: E046: 25B2: EDDB: 04E3
Non capisco dove sto fallendo. Ho letto la guida, ma non riesco a ritrovarla. Da già grazie mille.
Perfetto su Lubuntu 16.04, grazie mille per aver condiviso la conoscenza.
Ciao, qualcuno qui che può aiutarmi con una VPN o un proxy per fare sondaggi retribuiti negli Stati Uniti, per favore