Ieri ho pubblicato una voce che mostra come installare in Ubuntu il programma DNSCrypt Proxy permettendo crittografare il traffico DNS per navigare con maggiore sicurezza contro possibili attacchi. Considerando che nei commenti hanno parlato di come installarlo Arch Linux e non mi è sembrato opportuno spiegarlo nella stessa voce, ho deciso di farlo in un articolo a parte.
Questa volta va bene arcieri, estrarremo una console pura e scopriremo come è così tanto o più velocemente e più facilmente che in Ubuntu,
Installazione
En Arco abbiamo il vantaggio che DNSCrypt Proxy si trova nei repository ufficiali, quindi per installarlo basta usare Pacman:
# pacman -S dnscrypt-proxy
Abilitiamo il servizio:
# systemctl enable dnscrypt-proxy
E lo iniziamo:
# systemctl start dnscrypt-proxy
Ora faremo un backup del file con il DNS corrente:
# cp /etc/resolv.conf /etc/resolv.conf.backup
E sostituisci il suo contenuto in modo che utilizzi localhost come server dei nomi:
# sh -c "echo 'nameserver 127.0.0.1' > /etc/resolv.conf"
Lo proteggiamo per evitare che venga modificato ad ogni riavvio:
# chattr +i /etc/resolv.conf
E resta solo da riavviare il gestore di rete. In caso di utilizzo Gestore di rete lo facciamo:
# systemctl restart NetworkManager
Ed è finita, questo è tutto DNSCrypt Proxy correttamente installato e configurato. Per verificarlo possiamo clicca qui e vedere se il messaggio di benvenuto da OpenDNS.
Questi passaggi si applicano a un'installazione di base di DNSCrypt Proxy in uno Arch Linux semplice con Gestore di rete, ma poiché so che sicuramente hai tutti i tipi di strane configurazioni nei tuoi sistemi o sei interessato a sfruttare maggiormente le possibilità di questo programma, ti invito a consultare l'articolo su DNSCrypt sul wiki Arch Linux.
Penserò che la NSA ti stia cercando ... che stai passando informazioni a Snowden o qualcosa di simile LOL!
Sto trasmettendo tutte le informazioni che ho su quelle attività di sepsi con animali virtuali a cui ti dedichi, jojojojojo.
Grazie che! E se invece di NetworkManager utilizzo Wicd, apporto quella modifica solo al riavvio del manager?
Saluti.
Esatto, sarebbe solo per cambiare l'ultimo comando per questo:
# systemctl restart wicd
Hehe, ottimo consiglio, potresti aiutarmi con i vantaggi che ho quando utilizzo OpenDNS
saluti
In Wikipedia hanno una spiegazione molto completa: http://es.wikipedia.org/wiki/OpenDNS
Ho Tor configurato e funziona perfettamente. Configura DNSCrypt Proxy e funziona perfettamente, ma senza il servizio Tor, cioè senza Tor proxy. Domanda possono essere utilizzati entrambi i servizi contemporaneamente.
Saluti ..
Penso di aver letto che potresti cambiare le porte che DNSCrypt usa, non so esattamente come.
Ha funzionato perfettamente per me ad Antergos.
Grazie amico e saluti.
Grazie, funziona bene.
Installato e funzionante a Manjaro. Grazie 😀
L'ho appena installato. Spero di notare differenze e che sia conforme a ciò che dice sul wiki eh
C'è come avere un IP diverso installando qualcosa di simile e non, ad esempio, un addon come Anonymux o altri?
Per inciso. In Firefox, con Anonymox acceso, mi dice che non è installato ma se lo disattivo, mi segnala che opendns è attivo.
Ciao Qualche giorno fa ho installato Dnsmasq e quando sono andato sul web cosa mettere per controllare se opendns è attivo mi dice di si, anche così devo installare dnscrypt o lo lascio così com'è?
Una domanda da noob e se voglio rimuovere controlla il file "resolv.conf" quale comando devo usare?
con chattr -i /etc/resolv.conf rimuovi la protezione
Ho configurato tutto e quando apro la pagina OpenDNS mi dice che non lo sto usando, il servizio è in esecuzione e risolve gli altri web senza problemi, e ho messo il nameserver 127.0.0.1 in resolv.conf, eventuali idee ?
Correzione, funziona già ^^ grazie mille per il tutorial
Come faccio a sapere se funziona poiché il sito Web di opendns mi dice che non funziona, ma ho seguito i passaggi alla lettera. Ho letto anche questo:
Non mostrerà mai sulla pagina OpenDNS che stiamo utilizzando il servizio, perché dnscrypt per impostazione predefinita usa dnscrypt.eu-nl per risolvere i nomi, non usa più OpenDNS per impostazione predefinita, per usare OpenDNS devi modificare il dnscrypt-proxy.service
Qualche idea?