DNSCryptプロキシ を目的としたオープンソースアプリケーションです 接続のDNSトラフィックを暗号化して、セキュリティを強化してナビゲートします。 プログラムはDNS要求をローカルで暗号化し、DNSプロバイダーによって復号化されるため、途中でそれらを傍受しようとする人は誰でも(たとえば、 攻撃 中間者)それを取得するのは非常に困難です。
現在、かなりの数があります によってサポートされているDNSプロバイダー DNSCryptプロキシ、そしてフリーソフトウェアであるため、十分な知識を持っている人なら誰でも独自のDNSサーバーをセットアップし、プログラムで構成することができます。 ただし、デフォルトでは、で使用するために事前構成されています OpenDNSの.
この投稿では、次の場合の最も簡単で最も基本的なインストールを紹介します。 Ubuntu およびデリバティブ。 より高度な構成が必要な場合は、 プロジェクトページ y GitHubのリポジトリ.
インストール
パッケージをインストールすることから始めます DNSCryptプロキシ から Sergey«Shnatsel»Davidoffが管理するPPAリポジトリ:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
すでにインストールされて実行されているので、システムに使用するように指示することしかできません。 このために、XNUMXつの方法があります。XNUMXつはコンソールによる方法、もうXNUMXつはグラフィックモードの方法です。最も好きな方法を選択してください。
1メソッド
現在使用されているDNSを非アクティブ化します。
sudo unlink /etc/resolv.conf
テキストエディタを使用して、新しい/etc/resolv.confファイルを作成します。
sudo gedit /etc/resolv.conf
そして、この行を貼り付けて、DNSトラフィックを通過させます DNSCrypt:
nameserver 127.0.0.1
今、私たちは防ぐためにファイルを保護します ネットワーク管理者 それを変更します:
sudo chattr +i /etc/resolv.conf
sudo chattr -i /etc/resolv.conf
その後、彼らはそれを保護するかどうかに戻ることができます。
変更を保存してエディターを閉じます。
2メソッド
パネルのネットワークアイコンをクリックして、 接続を編集する。 次に、アクティブになっている接続を選択して、をクリックします 編集。 開いたウィンドウで、タブに移動します IPv4設定 次のようなものが表示されます。
そこに表示されているようにオプションを構成し、 方法 「自動アドレスのみ(DHCP)」、および DNSサーバー 配置する 127.0.0.1
アクティベーション
使用したかどうか メトド1 として 2メソッド、次のステップは再起動です ネットワーク管理者:
sudo service network-manager restart
接続が切断され、再起動されたことがわかります。 すべてがうまくいけば、それはすでに機能しています DNSCryptプロキシ。 それを確認するために このページ、そして結果が肯定的である場合、あなたは私たちを歓迎します OpenDNSの:
そうしないと、「おっと」というエラーメッセージが表示されるか、ページが読み込まれません。 これを解決するには、サーバー127.0.0.1を127.0.0.2(またはその他)に変更して、再起動するだけです。 ネットワーク管理者.
Ubuntu14.04のみ
PPAのメンテナは、バグがあることを警告しています Ubuntuの14.04 これにより、機器の電源を切ることができなくなります DNSCryptプロキシ 仕事中。 これは、パッチを解決するために作業していることを示していますが、それまでの間、次のコマンドを実行することで修正できます。
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
アンインストール
後で使用をやめたい場合 DNSCryptプロキシまず、接続オプションを最初の状態に復元する必要があります。
使用した場合 1メソッド ファイルから保護を削除してから、次のコマンドで古いDNSを再度有効にします。
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
使用した場合 2メソッド、ネットワーク構成メニューをもう一度開いて、 方法 「自動(DHCP)」を選択します。
いずれの場合も、後で再起動する必要があります ネットワーク管理者 前述のコマンドで、最後にアンインストールします DNSCryptプロキシ したがって:
sudo apt-get autoremove --purge dnscrypt-proxy
[ソフトウェアセンター]> [編集]> [その他のソフトウェア]に移動して、PPAも削除することを忘れないでください。
また、Opensuseに適用すると、このディストリビューションに関する詳細情報を公開できます。
大まかに言えば、これは[ほぼ]すべてのディストリビューションに適用される[ほぼ]一般的な方法です(Network Managerを使用する場合は方法2)が、明らかにリポジトリが変更され、サービスの開始方法や再起動方法などがあります。
よろしく
1.カウントが2から始まるため、最初のコメントは表示されないか何か
2. perseosブログで見ましたが、純粋な編集であり、ちなみに記事はもうありません
1.最初のコメントはピングバックです。
2.ずっと前にペルセウスのブログでも見ていましたが、今はメンテナンスをしているようで、すべてのエントリを削除しました。
試してみましたが、うまくいきませんでした。
このチュートリアルの内容を実行した後、インターネットが不足していたため、以前のDNSに戻り、すべてが正常でした。
たまたま一歩逃しましたか? このチュートリアルに従って手紙を読んだら、どうしてインターネットが足りなくなったのか理解できないからです。
ありがとう。
私は答えます:私はDNSmasqを使用していて、もう少し構成をしなければなりませんでした。 結局、私はそれを削除し、このチュートリアルをもう一度実行しましたが、すべて問題ありませんでした。 ありがとう😀
なんとか直してくれてうれしいです。 🙂
こんにちは! あなたは私がそれを歩くことができないことを知っていますDNSmasqからはどうですか?
プロキシの背後にいる場合、それは機能しますか?
技術的には、機能するはずです。
Privoxyとその構成を使用して広告をブロックしていますが、同時にDNScryptプロキシを使用していますが、ドラマはありません。 おそらくそれは、異なる目的のために2つのプロキシがあり、XNUMXつはDNS用で、もうXNUMXつはWebの閲覧用であるためです。
素晴らしい!....真実は私が方法を知らなかったということです.... ArchLinuxでも設定するのはとても簡単です....ありがとう..
そうです、Archも非常に簡単です。 更新された手順がないため、ここには含めませんでしたが、最後に使用したときは次のとおりでした。
# pacman -S dnscrypt-proxy
# systemctl enable dnscrypt-proxy
# systemctl start dnscrypt-proxy
そして、残りはチュートリアルと同じでした。
編集:完全な手順は次のとおりです。 ArchLinuxにDNSCryptプロキシをインストールする
申し訳ありませんが、Archでは実行できません...インストール、有効化、開始、手順2を使用して、Network Managerを再起動すると、常に次のメッセージが表示されます:OPPSS ...何でしょうか?
彼は答えました:私は方法1を使用し、それは私のために働きます。 ありがとうございました!
ArchLinuxでそれを行うための指示をここに置きました: https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/
まだ試していませんが、見た目は良さそうです。
このタイプのものは接続の速度に影響しますか? 遅くなりますか?
ありがとう。
逆に、ISPよりもはるかに高速な応答速度を持つOpenDNS DNSを使い始めると、高速になります。 さらに、フィッシングからの保護など、OpenDNSの他の属性からも恩恵を受けます。 😉
Ok
今までGoogleサーバーを使用していましたが、どれほど安全かはわかりませんが、高速です。
はい、私もそれらを使用しましたが、OpenDNSの方が高速でエラーが少ないと感じられるので、より気に入っています。 ただの印象ですが、テストなどは行っていません。 😛
それは本当です、私は他のコンピュータでそれを試しました、そしてそれはより速く行くように「思われます」。
私が理解していないことのXNUMXつ:
なぜdnscrypt-proxyをインストールする必要があるのですか? つまり、ネットワーク構成にあるDNSをOpenDNSDNSに変更するだけで十分ではないでしょうか。
これは、GoogleのDNSを使用するために行うことです。コンピューター構成でその情報を変更するだけで、何もインストールしたり、別のデーモンを実行したりする必要はありません...
それは私が見る唯一の欠点です。
OpenDNSでもこれを行うことができますが、私が説明することは同じではありません。 この方法でDNSを構成すると、クエリは、暗号化やセキュリティを一切使用せずに、簡単な方法で実行されます。 これにより、暗号化と認証を追加します。 つまり、DNSCryptプロキシでは、OpenDNSDNSを使用しています Y 暗号化技術、両方、最初だけではありません。
ご返信ありがとうございます。
インターネットでは、Unboundをdnscryptと一緒に使用することを推奨していますが、そのプログラムが何をするのかはよくわかりません。
何を教えてくれますか?
私が理解しているように、ローカルにインストールするのはDNSサーバーです。 理論的には、キャッシュを生成し、DNSCryptがOpenDNSに送信する代わりにリクエストを送信するため、速度がさらに向上するはずですが、それ以外は、プロセスが正確に何で構成されているかを徹底的に調査していません。
わかりました、情報をありがとう。
うーん、これがローカルDNSとプロキシサーバーが使用されている会社で機能するかどうかは非常に疑わしいです。 とにかく私はその方法を見ようとします。
素晴らしい、100%機能しています。
それは私のために働いた! : ')ずっと前に、プロキシまたはvpn(無料)の使用方法を探していました。ubuntuにインストールできるvpnがまだ見つかりませんでした。
プロキシを探していた理由はわかりませんが、IPを変更した場合、マシンとDNSプロバイダー間の要求の暗号化のみを処理するため、これは機能しません。 IPは同じままで、サーバーに関してはすべて同じままです。
テストを行った後で気付いた場合、IPアドレスを変更することであり、暗号化を使用することは、セキュリティを追求する上ですでに進んでいます。 UbuntuでVPNを使用する方法を簡単な方法で多かれ少なかれ説明しているブログ投稿を知っていますか? 読んで、すでに作成された構成を含むファイルのアップロードを妨げるエラーがあることを確認できたため、状況が少し複雑になり、使用できませんでした。 私がWindowsを使用していたとき、私はhotspotshieldと呼ばれるものを持っていましたが、それはLinuxをサポートしていないか、少なくともここでそれを使用する方法がわかりません。 私を助けてくれる人、助けたい人への返事をありがとう。
UbuntuでVPNを使用するには、ネットワークマネージャーまたはターミナルで「openvpn–config file」と入力するだけで、OpenVPNを使用できます。fileはプロバイダーから提供される構成ファイルであり、ユーザーとパスの入力を求められます。 たとえば、無料のvpnbookサービスがあります。 もちろん、openvpnをインストールしていない場合は、最初にインストールする必要があります。
ご挨拶。
Keillerに感謝します。 投稿にあるようにDNSCryptプロキシをアンインストールします。openvpnと構成ファイルをダウンロードし、ターミナルからconfigコマンドを入力し、ユーザー名とパスワードを入力すると、次のエラーが表示されます。エラー:ioctl TUNSETIFF tun1:操作が許可されていません(errno = 1); 致命的なエラーのために終了します
私がそれについて何ができるか知っていますか?
nameserver 127.0.0.1そのままにして、コピー&ペーストのみ
それは私がそれを使うことができないことを私に与えません:C
指示をよく読んでください:
おそらく方法2でそれを行う方が良いでしょう。
これにより、私のメールが公共のWi-Fiでハッキングされるのを防ぐことができますか?
man-in-the-middle攻撃に対しては役立ちますが、パブリックWi-Fiの最善の保護はVPNです。
どうもありがとう
このための解決策は、ユーザーログを保持せず、可能であれば専用の使用を行うプライベートプロキシと匿名プロキシを使用してナビゲートすることです。
それらは安価であり、あなたはあなたのブラウジングの完全なプライバシーを保証します。
挨拶。
VPNでは動作しません。 残念なこと
いいえ、VPNを参照するときは、ローカルで構成されたDNSではなく、VPN自体のDNSを使用しているためです。
パスワードなしでwifiに接続すると、もう少し安全だと感じてくれてありがとうございます
こんにちはみんな、私は手紙のチュートリアルに従いました、そして今私は問題を逆転させるのでインターネットを持っていません、なぜならあなたは指定された方法であなたがそのようなものなしでプロキシdnsscriptを望まないからです。 私はインターネットがないので助けてください。
あなたはその手紙のチュートリアルに従わなかった。 最初に変更を元に戻さずにDNSCryptをアンインストールしたため、オフラインになっています。 アンインストール手順をもう一度お読みください。
チュートリアルに従いました。 それぞれのアンインストールで方法1を使用します。 しかし、それが攪拌されているとき、それはその過程にとどまります。 何か案は?
見てみましょう、アンインストールの手順を見てみましょう...
ファイルから保護を削除します。
sudo chattr -i /etc/resolv.conf
古いDNSを復元します。
sudo rm /etc/resolv.conf
sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
ネットワークマネージャーを再起動します。
sudo service network-manager restart
DNSCryptプロキシをアンインストールします。
sudo apt-get autoremove --purge dnscrypt-proxy
どのコマンドでスタックしていますか?
これで:
sudo apt-get autoremove —dnscrypt-proxyを削除します
アンインストールが開始され、終了することはありません。
コマンドにダッシュが残っています、 次のように、最初はXNUMXつのハイフンのみを使用する必要があります。
sudo apt-get autoremove --purge dnscrypt-proxy
それで問題が解決するかどうかをテストします。 いずれにせよ、上記の手順を実行した場合は、最後のコマンドが機能するかどうかに関係なく、接続が確立されているはずです。
とても良い投稿が私を大いに助けてくれました。 優秀な!!!
興味深いチュートリアルマヌエル。
私はそれを実践しました、そして私のつながりはうまくいっています。
ありがとう。
こんにちは友人から desdelinux リポジトリを追加して更新した後にインストールプロセスを実行しようとしたときに質問したいのですが、sudo apt-get install dnscrypt-proxyを実行しましたが、次のように表示されます。
E:dnscrypt-proxyパッケージが見つかりませんでした。ubuntu14.04があります。なぜこれが役立つのかわかりません。
同じことが私にも起こります🙁
Ubuntuの14.04
Arch / Antergosでは簡単にできましたが、Debian / Jessieでは最初のステップから失敗し、Debianと互換性がないかどうかわかりません。
keos @ kaos:〜$ su
パスワード:
root @ kaos:/ home / keos#add-apt-repository ppa:shnatsel / dnscrypt
bash:add-apt-repository:コマンドが見つかりません
ルート@カオス:/ホーム/ケオス#
こんにちは! サイトはとても良いです、そして私はあなたに尋ねたかったです:
すべての指示に従いますが、resolv.conf(127.0.0.1または127.0.0.2)で変更したDNSを使用することができません。 だから私はインターネットにアクセスできないままになっています。 NetworkManagerの代わりにDEBIANとWICDを使用しています。
「find / -name dnscrypt-proxy」を使用すると、プログラムが想定されている場所(/ usr / local / sbinおよび/ usr / local / share /)にインストールされていることがわかります。
«psaux | grepdnscrypt-proxy»次の出力が表示されます。
ルート6346 0.0 0.0 2808? SL 672:09 45:0 dnscrypt-proxy –local-address = 00 –daemonize –resolver-address = 127.0.0.1:176.10.127.43 –provider-name = 443.dnscrypt-cert.ns2.ca.dns.opennic.glue –プロバイダーキー= 3C1:19:7933BE1:8CC:CF23:08A9:79:0693E7C:5:3410A2:AC56F:7:E6270:046B25:EDDB:2E04
どこで失敗しているのかわかりません。 –helpを読みましたが、見つかりません。 すでにありがとうございました。
Lubuntu 16.04に最適です。知識を共有していただき、ありがとうございます。
こんにちは、米国で有料調査を行うためのVPNまたはプロキシを手伝ってくれる人がいます。