פרוקסי DNSCrypt הוא יישום קוד פתוח שמטרתו להצפין את תעבורת ה- DNS של החיבור שלנו כדי לנווט באבטחה רבה יותר. התוכנית מצפנת בקשות DNS באופן מקומי ואלה מפענחות אחר כך על ידי ספק ה- DNS, כך שכל מי שמנסה ליירט אותן בדרך (למשל, לבצע לתקוף איש באמצע) יתקשה מאוד להשיג את זה.
כרגע יש מספר טוב של ספקי DNS הנתמכים על ידי פרוקסי DNSCryptומכיוון שמדובר בתוכנה חופשית, כל מי שיש לו מספיק ידע יכול להקים שרת DNS משלו ולהגדיר אותו עם התוכנית. עם זאת, כברירת מחדל הוא כבר מוגדר מראש לשימוש עם OpenDNS.
בפוסט זה אני הולך להראות לך את ההתקנה הפשוטה והבסיסית ביותר במקרה של אובונטו ונגזרות. מי שרוצה תצורה מתקדמת יותר יכול להתייעץ עם דף הפרויקט y המאגר שלך ב- GitHub.
התקנה
אנו מתחילים בהתקנת החבילה פרוקסי DNSCrypt מה מאגר PPA שמוחזק על ידי סרגיי «שניצל» דוידוף:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
עם זאת זה כבר מותקן ופועל, עכשיו אנחנו יכולים רק לומר למערכת להשתמש בו. לשם כך יש לנו שתי שיטות, הראשונה לפי קונסולה והשנייה במצב גרפי, בחר את השיטה שאתה הכי אוהב:
שיטת 1
אנו משביתים את ה- DNS המשמש כעת:
sudo unlink /etc/resolv.conf
אנו יוצרים קובץ /etc/resolv.conf חדש עם עורך טקסט:
sudo gedit /etc/resolv.conf
ואנחנו מדביקים את השורה הזו כדי להעביר את תעבורת ה- DNS DNScrypt:
nameserver 127.0.0.1
כעת אנו מגנים על הקובץ כדי למנוע מנהל רשת שנה את זה:
sudo chattr +i /etc/resolv.conf
sudo chattr -i /etc/resolv.conf
ואז הם יכולים לחזור להגן עליו או לא, תלוי מה הם רוצים לעשות.
אנו שומרים את השינויים וסוגרים את העורך.
שיטת 2
אנו לוחצים על סמל הרשת בחלונית שלנו ולוחצים ערוך חיבורים. כעת אנו בוחרים את החיבור שיש לנו פעיל ונלחץ עליו לערוך. בחלון שנפתח אנו עוברים ללשונית הגדרות IPv4 ונראה משהו כזה:
אנו מגדירים את האפשרויות כפי שנראות שם, תוך בחירה ב שיטה "כתובות אוטומטיות בלבד (DHCP)", וב- שרתי DNS הַצָבָה 127.0.0.1
הַפעָלָה
בין אם השתמשת ב- מטודו 1 כמו שיטת 2, השלב הבא הוא לאתחל מחדש מנהל רשת:
sudo service network-manager restart
נראה שהחיבור נותק ומופעל מחדש. אם הכל ילך כשורה, זה כבר יעבוד פרוקסי DNSCrypt. כדי לבדוק את זה אנחנו הולכים esta página, ואם התוצאה תהיה חיובית תקבל אותנו בברכה OpenDNS:
אחרת נקבל הודעת שגיאה שאומרת "אופס", או שהיא לא תטען שום דף. כדי לפתור את זה אנו פשוט משנים את השרת 127.0.0.1 ל- 127.0.0.2 (או אחר) ומפעילים מחדש מנהל רשת.
רק לאובונטו 14.04
המנהל של ה- PPA מזהיר כי יש באג אובונטו 14.04 המונע כיבוי הציוד כאשר פרוקסי DNSCrypt עובד. זה מצביע על כך שאתה עובד על תיקון כדי לפתור אותו, אך בינתיים ניתן לתקן אותו על ידי הפעלת הפקודות הבאות:
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
הסר את ההתקנה
אם אחר כך נרצה להפסיק את השימוש פרוקסי DNSCryptקודם כל, יהיה עליכם להחזיר את אפשרויות החיבור לאופן שבו היו בהתחלה.
אם השתמשת ב- שיטת 1 יהיה להסיר את ההגנה מהקובץ ואז להפעיל מחדש את ה- DNS הישן באמצעות פקודה זו:
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
אם השתמשת ב- שיטת 2, זה יהיה לפתוח את תפריט תצורת הרשת שוב ושוב שיטה בחר "אוטומטי (DHCP)".
בשני המקרים, תצטרך להפעיל מחדש מאוחר יותר מנהל רשת עם הפקודה הנ"ל, ולבסוף הסר את ההתקנה פרוקסי DNSCrypt לכן:
sudo apt-get autoremove --purge dnscrypt-proxy
אל תשכח להסיר גם את ה- PPA על ידי מעבר למרכז התוכנה> עריכה> תוכנה אחרת.
חל גם על Opensuse יכול לפרסם מידע נוסף על הפצה זו
באופן כללי, זו שיטה [כמעט] כללית שחלה על [כמעט] כל הפצה (שיטה 2 למי שמשתמש במנהל רשת), אך ברור שהמאגרים משתנים וכמה דברים כמו כיצד להפעיל ולהפעיל מחדש שירותים.
לגבי
1. ההערה הראשונה אינה נראית לעין או משהו מכיוון שהספירה מתחילה ב -2
2. ראיתי את זה בבלוג perseos אבל אוסף טהור, ואגב המאמר כבר לא
1. ההערה הראשונה היא פינגבק.
2. ראיתי את זה גם בבלוג פרסאוס לפני הרבה זמן, אבל עכשיו נראה שהוא מבצע תחזוקה ומחק את כל הערכים שלו.
פשוט ניסיתי את זה, אבל ללא הצלחה.
עשיתי את מה שאמרה הדרכה זו ואז נגמר לי האינטרנט, אז חזרתי ל- DNS שהיה לי קודם והכל היה בסדר.
פספסתם צעד, במקרה? כי אני לא מצליח להבין איך יכולתי להיגמר מהאינטרנט אם הייתי עוקב אחר ההדרכה הזו.
תודה.
אני עונה: השתמשתי ב- DNSmasq והייתי צריך לעשות קצת יותר תצורה. בסוף מחקתי אותו ופעלתי שוב אחרי המדריך הזה והכל בסדר. תודה 😀
אני שמח שהצלחת לתקן את זה. 🙂
שלום! אתה יודע שאני לא יכול לגרום לזה ללכת איך זה מ- DNSmasq?
אם אני עומד מאחורי פרוקסי, האם זה עובד?
טכנית, זה אמור לעבוד.
אני משתמש ב- Privoxy ובהגדרות שלה כדי לחסום מודעות ובמקביל אני משתמש ב- proxy DNScrypt, ולא הייתה לי שום דרמה. אולי זה בגלל שיש 2 proxies למטרות שונות, האחד ל- DNS והשני לגלישה באינטרנט.
נהדר! .. .. האמת היא שלא הכרתי את השיטה .. .. קל יותר להגדיר גם ב- ArchLinux .. ..תודה ..
נכון, קשת גם מאוד קלה; לא כללתי את זה כאן כי אין לי את השלבים המעודכנים, אבל בפעם האחרונה שהשתמשתי בו זה היה:
# pacman -S dnscrypt-proxy
# systemctl enable dnscrypt-proxy
# systemctl start dnscrypt-proxy
והשאר היה זהה לזה בהדרכה.
לַעֲרוֹך: ההוראות המלאות כאן: התקן את ה- DNSCrypt Proxy ב- Arch Linux
מצטער, אבל ב- Arch אני לא יכול לעשות את זה ... אני מתקין, מפעיל, מתחיל, משתמש בשלב 2 ומפעיל מחדש את מנהל הרשת ואני תמיד מקבל את ההודעה: OPPSS ... מה זה יכול להיות?
הוא ענה: אני משתמש בשיטה 1 וזה עובד בשבילי. תודה!
שמתי כאן את ההוראות לעשות זאת בארכיון לינוקס: https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/
זה נראה טוב אם כי עדיין לא ניסיתי את זה.
האם דברים מסוג זה משפיעים על מהירות החיבור? האם זה נהיה איטי יותר?
תודה.
נהפוך הוא, זה נהיה מהיר יותר כי אתה מתחיל להשתמש ב- OpenDNS DNS, שמהירות התגובה שלו גבוהה בהרבה מזו של ספק האינטרנט שלך. חוץ מזה אתה נהנה מהתכונות האחרות של OpenDNS כגון הגנה מפני פישינג וכן הלאה. 😉
Ok
עד עכשיו השתמשתי בשרתי גוגל, אני לא יודע עד כמה הם יהיו מאובטחים אבל הם מהירים.
כן, השתמשתי בהם גם אם כי אני אוהב את OpenDNS יותר מכיוון שהם נותנים לי את התחושה שהם מהירים יותר ויוצרים פחות שגיאות; למרות שהם רק ההתרשמויות שלי, לא ביצעתי בדיקות או שום דבר כדי לאמת זאת. 😛
זה נכון, ניסיתי את זה במחשב השני שלי וזה "נראה" הולך מהר יותר.
דבר אחד אני לא מבין:
מדוע עליכם להתקין dnscrypt-proxy? כלומר, האם לא יספיק לשנות את ה- DNS שיש לנו בתצורת הרשת שלנו ל- OpenDNS DNS?
זה מה שאני עושה כדי להשתמש ב- DNS של גוגל: אני פשוט משנה את המידע הזה בתצורת המחשב, אני לא צריך להתקין שום דבר או צריך להפעיל דמון אחר ...
זה החיסרון היחיד שאני רואה.
ב- OpenDNS ניתן לעשות זאת גם, אך מה שאני מתאר אינו זהה. כאשר אתה מגדיר את ה- DNS בצורה זו, השאילתות נעשות באמצעים פשוטים, ללא כל סוג של הצפנה או אבטחה. בעזרת זה אתה מוסיף הצפנה ואימות. כלומר, עם DNSCrypt Proxy אתה משתמש ב- OpenDNS DNS Y טכנולוגיית הצפנה, שניהם, לא רק הראשונה.
אני מבין, תודה על תשובתך.
באינטרנט הם ממליצים להשתמש ב- Unbound יחד עם dnscrypt אבל אני לא ממש יודע מה התוכנית הזו עושה.
מה אתה יכול לספר לי?
לפי הבנתי זה שרת DNS שאתה מתקין באופן מקומי; תיאורטית זה אמור להגביר את המהירות שלך עוד יותר מכיוון שהוא מייצר מטמון ו- DNSCrypt מגיש שם את הבקשות במקום לשלוח אותן ל- OpenDNS, אבל חוץ מזה לא חקרתי את זה ביסודיות כדי לראות בדיוק ממה מורכב התהליך.
אוקי, תודה על המידע.
הממ אני מאוד בספק אם זה יעבוד בחברה שבה משתמשים בשרתי DNS ופרוקסי מקומיים. בכל מקרה אנסה לראות איך.
נהדר, עובד 100%.
זה עבד לי! : ') תודה רבה לפני זמן רב חיפשתי כיצד להשתמש ב- proxy או vpn (חינם) עדיין חסר לי ה- VPN שלא מצאתי אחד שאוכל להתקין ב- ubuntu שלי.
אני לא יודע מדוע חיפשת פרוקסי, אבל אם זה היה לשנות את ה- IP שלך, זה לא יעבוד עבורך, מכיוון שהוא דואג רק להצפין את הבקשות בין המחשב שלך לספק ה- DNS. ה- IP שלך נשאר זהה ולגבי השרתים הכל נשאר זהה.
אם הבנתי לאחר שעשיתי את הבדיקה, זה לשנות את כתובת ה- IP, עם הצפנה זה כבר מקדמה לחיפוש אחר אבטחה. האם ידוע לך על פוסט בבלוג שבו מוסבר פחות או יותר בצורה פשוטה כיצד להשתמש ב- vpn באובונטו? כשקראתי ויכולתי לראות יש שגיאה שמונעת העלאת הקובץ שמכיל את התצורה שכבר בוצעה כך שהדברים מסתבכים קצת יותר, לא יכולתי להשתמש בקובץ. כשהשתמשתי בחלונות היה לי אחד שנקרא hotspotshield ואין לו תמיכה בלינוקס או לפחות אני לא יודע להשתמש בו כאן. תודה על התגובות לכל מי שיכול ורוצה לעזור לי.
כדי להשתמש ב- VPN באובונטו אתה יכול להשתמש ב- OpenVPN במנהל הרשת או במסוף על ידי הקלדת פשוט "קובץ openvpn –config", כאשר הקובץ הוא קובץ התצורה שהספק שלך ייתן לך, הוא גם יבקש ממך למשתמש ולהעביר אותו. להיכנס. לדוגמא, יש שירות vpnbook בחינם. כמובן שעליך להתקין תחילה את openvpn אם לא מותקן בו.
ברכות.
תודה קילר. הסר את ההתקנה של ה- DNSCrypt Proxy כפי שאומר בהודעה, הורדתי את openvpn, את קבצי התצורה ונכנסתי דרך המסוף עם פקודת config, שמתי שם משתמש וסיסמה וזה נותן לי את השגיאה הזו: שגיאה: לא יכול ioctl TUNSETIFF tun1: פעולה לא מורשית (שגיאה) = אחד); יציאה בגלל שגיאה קטלנית
אתה יודע מה אני יכול לעשות בקשר לזה?
nameserver 127.0.0.1 הוא נותר ככה, הוא מועתק ומודבק בלבד
זה לא נותן לי אני לא יכול להשתמש בזה: ג
קרא היטב את ההוראות:
זה כנראה הכי טוב אם אתה עושה את זה בשיטה 2.
האם זה מונע מפריצת הדוא"ל שלי ל- wifi ציבורי?
זה עוזר לך כנגד התקפות איש-באמצע, אך ההגנה הטובה ביותר לאינטרנט אלחוטי ציבורי היא VPN.
תודה רבה
הפיתרון לכך הוא ניווט עם פרוקסי כניסה פרטיים ואנונימיים, שאינם שומרים על יומני משתמשים, ובמידת האפשר, של שימוש ייעודי.
הם זולים ואתה מבטיח את הפרטיות הכוללת של הגלישה שלך.
ברכת שלום.
זה לא עובד עם VPN. חבל
לא, כי בעת גלישה ב- VPN אתה משתמש ב- DNS של ה- VPN עצמו במקום אלה שהוגדרו באופן מקומי.
תודה רבה לך מאוד זה גורם לי להרגיש קצת יותר בטוחה כשאני מתחבר ל- wifis ללא סיסמאות
היי חבר'ה, עקבתי אחר ההדרכה עד האות וכעת אין לי אינטרנט מכיוון שאני הופך את הבעיה מכיוון שבאופן שצוין אינך רוצה ש- proxy dnsscript ללא כזה. עזרה בבקשה אני בלי אינטרנט.
לא עקבת אחר ההדרכה עד המכתב. אתה במצב לא מקוון מכיוון שהסרת את ההתקנה של DNSCrypt מבלי לבטל קודם את השינויים. קרא שוב את הוראות הסרת ההתקנה.
עקבתי אחר ההדרכה כראוי. השתמש בשיטה 1 עם הסרת ההתקנה שלה. אבל כשמערבלים אותו הוא נשאר בתהליך. רעיונות כלשהם?
בוא נראה, בוא נעבור על שלבי ההתקנה ...
בטל את ההגנה על הקובץ:
sudo chattr -i /etc/resolv.conf
שחזר את ה- DNS הישן:
sudo rm /etc/resolv.conf
sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
הפעל מחדש את מנהל הרשת:
sudo service network-manager restart
הסר את ההתקנה של פרוקסי DNSCrypt:
sudo apt-get autoremove --purge dnscrypt-proxy
באיזו פקודה זה תקוע?
בזה :
sudo apt-get autoremove — purge dnscrypt-proxy
הסרת ההתקנה מתחילה ואז לעולם לא מסתיימת.
מקף נותר בפקודה, לטהר זה צריך ללכת רק עם שני מקפים בהתחלה, כך:
sudo apt-get autoremove --purge dnscrypt-proxy
בדוק אם זה פותר את הבעיה שלך. כך או כך, אם פעלתם אחר השלבים שלמעלה, עליכם לקיים קשר בין אם הפקודה האחרונה עובדת או לא.
פוסט טוב מאוד עזר לי מאוד. מְעוּלֶה!!!
הדרכה מעניינת מנואל.
הנחתי את זה בפועל והחיבור שלי הולך מצוין.
תודה.
שלום חברים מ desdelinux אני רוצה לשאול שאלה כשאני מנסה לעשות את תהליך ההתקנה לאחר הוספת המאגרים ועדכון שמתי sudo apt-get install dnscrypt-proxy אבל זה אומר לי:
ה: לא ניתן היה למצוא את חבילת dnscrypt-proxy. יש לי את אובונטו 14.04. אני לא יודע למה זה קורה עוזר
אותו דבר קורה לי 🙁
אובונטו 14.04
אני יכול לעשות את זה בקלות ב- Arch / Antergos אבל בדביאן / ג'סי מהצעד הראשון זה נכשל, אני לא יודע אם זה לא תואם לדביאן:
keos @ kaos: ~ $ su
סיסמה:
root @ kaos: / home / keos # add-apt-repository ppa: shnatsel / dnscrypt
bash: add-apt-repository: הפקודה לא נמצאה
root @ kaos: / home / keos #
שלום! האתר טוב מאוד ורציתי לשאול אותך:
אני ממלא אחר כל ההוראות אבל אני לא מצליח להשתמש ב- DNS ששינינו ב- resolv.conf (127.0.0.1 או 127.0.0.2). אז אני נשאר ללא גישה לאינטרנט. אני משתמש ב- DEBIAN ו- WICD במקום ב- Manager Network.
עם "find / -name dnscrypt-proxy" אני רואה שהתוכנית מותקנת במקום בו היא אמורה להיות (/ usr / local / sbin ו- usr / local / share /).
עם «ps aux | grep dnscrypt-proxy »זורק לי את הפלט הבא:
שורש 6346 0.0 0.0 2808 672? SLs 09:45 0:00 dnscrypt-proxy –local-address = 127.0.0.1 –הדמוניזציה – Resolver-address = 176.10.127.43: 443 – name-name = 2.dnscrypt-cert.ns3.ca.dns.opennic.glue מפתח ספק = 1C19: 7933: 1BE8: 23CC: CF08: 9A79: 0693: 7E5C: 3410: 2A56: AC7F: 6270: E046: 25B2: EDDB: 04E3
אני לא מבין איפה אני נכשל. קראתי את העזרה - אך לא מוצא אותה בחזרה. מכבר תודה רבה.
מושלם ב- Lubuntu 16.04, תודה רבה לשיתוף הידע.
שלום, מישהו כאן שיכול לעזור לי עם VPN או proxy לערוך סקרים בתשלום בארצות הברית, בבקשה