DNSCrypt 프록시 다음을 목표로하는 오픈 소스 애플리케이션입니다. 더 높은 보안으로 탐색하기 위해 연결의 DNS 트래픽을 암호화. 이 프로그램은 DNS 요청을 로컬에서 암호화 한 다음 DNS 공급자가이를 해독하므로 도중에이를 가로 채려는 모든 사람 (예 : 공격 중간자) 그것을 얻기 매우 어려울 것입니다.
현재 많은 지원하는 DNS 공급자 DNSCrypt 프록시자유 소프트웨어이기 때문에 충분한 지식을 가진 사람이라면 누구나 자신의 DNS 서버를 설정하고 프로그램으로 구성 할 수 있습니다. 그러나 기본적으로 다음과 함께 사용하도록 이미 사전 구성되어 있습니다. 오픈 DNS.
이 게시물에서는 다음과 같은 경우에 가장 간단하고 기본적인 설치 방법을 보여 드리겠습니다. Ubuntu 및 파생 상품. 고급 구성을 원하는 사람들은 프로젝트 페이지 y GitHub의 저장소.
설치
패키지를 설치하여 시작합니다. DNSCrypt 프록시 ~에서 Sergey«Shnatsel»Davidoff가 관리하는 PPA 저장소:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
이미 설치되어 실행 중이므로 이제 시스템에서 사용하도록 지시 할 수 있습니다. 이를 위해 첫 번째부터 콘솔까지, 두 번째는 그래픽 모드에서 가장 좋아하는 방법을 선택하는 두 가지 방법이 있습니다.
1 방법
현재 사용중인 DNS를 비활성화합니다.
sudo unlink /etc/resolv.conf
텍스트 편집기로 새 /etc/resolv.conf 파일을 만듭니다.
sudo gedit /etc/resolv.conf
그리고이 줄을 붙여 넣어 DNS 트래픽을 DNSCrypt:
nameserver 127.0.0.1
이제 우리는 파일을 보호하여 네트워크 관리자 수정 :
sudo chattr +i /etc/resolv.conf
sudo chattr -i /etc/resolv.conf
그런 다음 원하는 작업에 따라 다시 보호하거나 보호하지 않을 수 있습니다.
변경 사항을 저장하고 편집기를 닫습니다.
2 방법
패널에서 네트워크 아이콘을 클릭하고 연결 편집. 이제 활성화 된 연결을 선택하고 편집. 열리는 창에서 탭으로 이동합니다. IPv4 설정 다음과 같은 내용이 표시됩니다.
여기에 표시된대로 옵션을 구성합니다. 방법 "자동 주소 만 (DHCP)"및 DNS 서버 자본 매출 127.0.0.1
활성화
사용 여부 메 토도 1 으로 2 방법, 다음 단계는 재부팅하는 것입니다. 네트워크 관리자:
sudo service network-manager restart
연결이 끊어지고 다시 시작되는 것을 볼 수 있습니다. 모든 것이 잘되면 이미 작동 할 것입니다. DNSCrypt 프록시. 그것을 확인하기 위해 우리는 이 페이지, 결과가 긍정적이면 다음을 환영합니다. 오픈 DNS:
그렇지 않으면 "죄송합니다"라는 오류 메시지가 표시되거나 페이지가로드되지 않습니다. 이 문제를 해결하려면 127.0.0.1 (또는 기타)에 대해 서버 127.0.0.2을 변경하고 다시 시작하면됩니다. 네트워크 관리자.
Ubuntu 14.04 전용
PPA의 관리자는 버그가 있다고 경고합니다. 우분투 14.04 장비를 끄는 것을 방지하는 DNSCrypt 프록시 작동합니다. 패치를 해결하기 위해 작업 중임을 나타내지 만 그 동안 다음 명령을 실행하여 수정할 수 있습니다.
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
제거
나중에 사용을 중지하려면 DNSCrypt 프록시우선 연결 옵션을 처음의 상태로 복원해야합니다.
당신이 사용한 경우 1 방법 파일에서 보호를 제거하고 다음 명령으로 이전 DNS를 다시 활성화하는 것입니다.
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
당신이 사용한 경우 2 방법, 네트워크 구성 메뉴를 다시 열고 방법 "자동 (DHCP)"을 선택합니다.
두 경우 모두 나중에 다시 시작해야합니다. 네트워크 관리자 앞서 언급 한 명령으로 마지막으로 제거 DNSCrypt 프록시 그러므로:
sudo apt-get autoremove --purge dnscrypt-proxy
소프트웨어 센터> 편집> 기타 소프트웨어로 이동하여 PPA를 제거하는 것을 잊지 마십시오.
Opensuse에도 적용하면이 배포판에 대한 자세한 정보를 게시 할 수 있습니다.
광범위하게 말하면 [거의] 모든 배포에 적용되는 [거의] 일반적인 방법이지만 (Network Manager를 사용하는 경우 방법 2) 저장소가 변경되고 서비스를 시작하고 다시 시작하는 방법과 같은 몇 가지 사항이 분명히 변경됩니다.
안부
1. 카운트가 2에서 시작하기 때문에 첫 번째 댓글이 보이지 않거나 뭔가
2. perseos 블로그에서 봤는데 순수한 편집물인데, 그 기사는 더 이상
1. 첫 번째 댓글은 핑백입니다.
2. 오래전에 Perseus 블로그에서 그를 봤지만 지금은 유지 보수를하고있는 것 같고 그의 모든 게시물을 삭제했습니다.
방금 시도했지만 성공하지 못했습니다.
이 튜토리얼에서 말한대로했고 인터넷이 바닥 났기 때문에 이전에 가지고 있던 DNS로 돌아가서 모든 것이 정상이었습니다.
우연히 한 걸음을 놓쳤습니까? 이 튜토리얼을 따라 편지를 썼다면 어떻게 인터넷이 부족할 수 있었는지 설명 할 수 없기 때문입니다.
그라시아.
나는 대답했다 : 나는 DNSmasq를 사용하고 있었고 조금 더 설정을해야했다. 결국 나는 그것을 삭제 하고이 튜토리얼을 다시 따라했고 모든 것이 정상입니다. 감사합니다 😀
고쳐 주셔서 다행입니다. 🙂
안녕하세요! 내가 걸을 수 없다는 걸 알 잖아 DNSmasq는 어떻습니까?
프록시 뒤에있는 경우 작동합니까?
기술적으로는 작동합니다.
저는 Privoxy와 그 설정을 사용하여 광고를 차단하고 동시에 DNScrypt 프록시를 사용하고 있으며 아무런 문제가 없었습니다. 다른 목적을위한 2 개의 프록시가 있기 때문일 수 있습니다. 하나는 DNS 용이고 다른 하나는 웹 검색 용입니다.
대단해! .. .. 진실은 내가 방법을 몰랐다는 것이다. .. .. 아치 리눅스에서도 설정하기 매우 쉬웠다.
맞습니다. 아치도 매우 쉽습니다. 업데이트 된 단계가 없기 때문에 여기에 포함하지 않았지만 마지막으로 사용했을 때는 다음과 같습니다.
# pacman -S dnscrypt-proxy# systemctl enable dnscrypt-proxy
# systemctl start dnscrypt-proxy
나머지는 튜토리얼과 동일합니다.
편집하다: 전체 지침은 다음과 같습니다. Arch Linux에 DNSCrypt 프록시 설치
죄송합니다. Arch에서는 할 수 없습니다. 2 단계를 설치, 활성화, 시작, 사용하고 Network Manager를 다시 시작하면 항상 OPPSS ... What could it?이라는 메시지가 나타납니다.
그는 대답했습니다. 저는 방법 1을 사용하며 저에게 효과적입니다. 감사합니다!
여기에 Arch Linux에서 수행하는 지침을 넣었습니다. https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/
아직 시도해 보지 않았지만 괜찮아 보입니다.
이런 종류의 것이 연결 속도에 영향을 미칩니 까? 느려 집니까?
그라시아.
반대로 ISP보다 응답 속도가 훨씬 빠른 OpenDNS DNS를 사용하기 시작하기 때문에 속도가 빨라집니다. 피싱으로부터 보호와 같은 OpenDNS의 다른 속성으로부터 혜택을받을 수 있습니다. 😉
Ok
지금까지 Google 서버를 사용했지만 얼마나 안전할지 모르겠지만 빠릅니다.
예, OpenDNS를 더 좋아하지만 더 빠르고 오류가 적다는 느낌을주기 때문에 사용했습니다. 내 인상 일 뿐이지 만 확인을위한 테스트 나 아무것도하지 않았습니다. 😛
사실입니다. 다른 컴퓨터에서도 시도 해봤는데 더 빨리가는 것 같습니다.
내가 이해하지 못하는 한 가지는 :
dnscrypt-proxy를 설치해야하는 이유는 무엇입니까? 네트워크 구성에있는 DNS를 OpenDNS DNS로 변경하는 것으로 충분하지 않습니까?
이것이 Google의 DNS를 사용하기 위해 제가하는 일입니다. 컴퓨터 구성에서 정보를 변경하기 만하면됩니다. 아무것도 설치하거나 다른 데몬을 실행할 필요가 없습니다.
내가 보는 유일한 단점입니다.
OpenDNS에서도이 작업을 수행 할 수 있지만 제가 설명하는 내용은 동일하지 않습니다. 이러한 방식으로 DNS를 구성하면 암호화 나 보안 유형이없는 간단한 방법으로 쿼리가 수행됩니다. 이를 통해 암호화 및 인증을 추가합니다. 즉, DNSCrypt 프록시를 사용하면 OpenDNS DNS를 사용하고 있습니다. Y 암호화 기술은 첫 번째가 아닙니다.
답장 해 주셔서 감사합니다.
인터넷에서 그들은 dnscrypt와 함께 Unbound 사용을 권장하지만 그 프로그램이 무엇을하는지 잘 모르겠습니다.
나에게 무엇을 말할 수 있습니까?
내가 알고 있듯이 로컬로 설치하는 DNS 서버입니다. 이론적으로 캐시를 생성하고 DNSCrypt가 요청을 OpenDNS로 보내는 대신 거기에서 요청하기 때문에 속도가 더 빨라져야합니다.
좋아, 정보 주셔서 감사합니다.
흠 나는 이것이 로컬 DNS와 프록시 서버가 사용되는 회사에서 작동 할 것 같지 않습니다. 어쨌든 나는 방법을 보려고 노력할 것입니다.
좋습니다. 100 % 작동합니다.
그것은 나를 위해 일했습니다! : ') 아주 오래 전에 감사합니다. 프록시 나 VPN을 사용하는 방법을 찾고있었습니다 (무료) 우분투에 설치할 수있는 VPN을 아직 찾을 수 없었습니다.
왜 프록시를 찾고 있었는지 모르겠지만 IP를 변경하려는 경우 컴퓨터와 DNS 공급자 간의 요청 암호화 만 처리하기 때문에 이것이 작동하지 않습니다. 귀하의 IP는 동일하게 유지되며 서버와 관련하여 모든 것이 동일하게 유지됩니다.
테스트를하고 나서 깨달았다면 IP 주소를 변경하는 것인데, 암호화는 이미 보안을 추구하는 진전입니다. Ubuntu에서 VPN을 사용하는 방법을 간단하게 설명하는 블로그 게시물을 알고 있습니까? 내가 읽었을 때 이미 만들어진 구성이 포함 된 파일을 업로드하지 못하게하는 오류가 있음을 알 수 있으므로 상황이 조금 더 복잡 해져서 사용할 수 없었습니다. 내가 창을 사용할 때 나는 hotspotshield라는 것을 가지고 있었고 그것은 리눅스를 지원하지 않거나 적어도 여기서 그것을 사용하는 방법을 모릅니다. 저를 도울 수 있고 원하는 분들께 답변 해 주셔서 감사합니다.
Ubuntu에서 VPN을 사용하려면 네트워크 관리자 또는 터미널에서 "openvpn –config file"을 입력하기 만하면 OpenVPN을 사용할 수 있습니다. 여기서 file은 제공 업체가 제공 할 구성 파일이며 사용자를 요청하고 전달합니다. 시작하다. 예를 들어 무료 vpnbook 서비스가 있습니다. 물론 openvpn을 설치하지 않은 경우 먼저 설치해야합니다.
인사말.
Keiller에게 감사합니다. 게시물에 따르면 DNSCrypt Proxy를 제거합니다. = 하나); 치명적인 오류로 인해 종료
내가 뭘 할 수 있는지 알아?
nameserver 127.0.0.1 이렇게 남아 있으니 복사해서 붙여 넣기 만하면됩니다.
사용할 수 없습니다. C
지침을 잘 읽으십시오.
방법 2를 사용하는 것이 좋습니다.
내 이메일이 공용 Wi-Fi에서 해킹되는 것을 방지합니까?
man-in-the-middle 공격을 막는 데 도움이되지만 공용 Wi-Fi에 대한 최상의 보호는 VPN입니다.
감사합니다
이에 대한 해결책은 개인 및 익명 프록시를 사용하여 탐색하는 것입니다.이 프록시는 사용자 로그를 보관하지 않고 가능하면 전용으로 사용합니다.
그들은 싸고 브라우징의 완전한 프라이버시를 보장합니다.
인사말입니다.
VPN에서는 작동하지 않습니다. 부끄러움
아니요, VPN을 검색 할 때 로컬로 구성된 DNS 대신 VPN 자체의 DNS를 사용하기 때문입니다.
대단히 감사합니다. 비밀번호없이 Wi-Fi에 연결할 때 좀 더 안전하다고 느끼게합니다.
안녕하세요 여러분, 저는 튜토리얼을 편지에 따랐고 이제는 문제를 되돌릴 때 인터넷이 없습니다. 지정된 방식으로 프록시 dnsscript 없이는 원하지 않기 때문입니다. 인터넷이 없어 제발 도와주세요.
편지에 대한 튜토리얼을 따르지 않았습니다. 변경 사항을 먼저 되 돌리지 않고 DNSCrypt를 제거했기 때문에 오프라인 상태입니다. 제거 지침을 다시 읽으십시오.
나는 튜토리얼을 따라야했다. 각각의 제거와 함께 방법 1을 사용하십시오. 그러나 그것이 흔들릴 때 그것은 그 과정에 머물러 있습니다. 어떤 아이디어?
보자, 제거 단계를 살펴 보겠습니다.
파일 보호 해제 :
sudo chattr -i /etc/resolv.conf이전 DNS를 복원합니다.
sudo rm /etc/resolv.confsudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Network Manager를 다시 시작하십시오.
sudo service network-manager restartDNSCrypt 프록시 제거 :
sudo apt-get autoremove --purge dnscrypt-proxy어떤 명령에 붙어 있습니까?
이것에서 :
sudo apt-get autoremove-dnscrypt-proxy 제거
제거가 시작된 후 끝나지 않습니다.
명령에 대시가 남아 있습니다. 하제 다음과 같이 처음에는 두 개의 하이픈 만 사용해야합니다.
sudo apt-get autoremove --purge dnscrypt-proxy문제가 해결되는지 테스트하십시오. 어느 쪽이든 위의 단계를 따랐다면 마지막 명령이 작동하는지 여부에 관계없이 연결되어야합니다.
아주 좋은 게시물이 저를 많이 도왔습니다. 우수한!!!
재미있는 튜토리얼 Manuel.
나는 그것을 실천에 옮겼고 내 연결이 좋아지고 있습니다.
그라시아.
안녕 친구 desdelinux 리포지토리를 추가하고 업데이트한 후 설치 프로세스를 수행하려고 할 때 질문을 하고 싶습니다. sudo apt-get install dnscrypt-proxy를 입력했지만 다음과 같은 메시지가 표시됩니다.
E : dnscrypt-proxy 패키지를 찾을 수 없습니다. 우분투 14.04가 있습니다. 왜 이런 일이 발생하는지 모르겠습니다.
나에게도 같은 일이 일어난다 🙁
우분투 14.04
Arch / Antergos에서 쉽게 할 수 있지만 Debian / Jessie에서는 첫 번째 단계에서 실패합니다. 데비안과 호환되지 않는지 모르겠습니다.
keos @ kaos : ~ $ su
암호 :
root @ kaos : / home / keos # add-apt-repository ppa : shnatsel / dnscrypt
bash : add-apt-repository : 명령을 찾을 수 없음
루트 @ kaos : / 홈 / keos #
여보세요! 이 사이트는 매우 훌륭하며 다음과 같이 질문하고 싶습니다.
모든 지침을 따르지만 resolv.conf (127.0.0.1 또는 127.0.0.2)에서 변경 한 DNS를 사용할 수 없습니다. 그래서 나는 인터넷에 접속할 수 없습니다. Network Manager 대신 DEBIAN 및 WICD를 사용합니다.
"find / -name dnscrypt-proxy"를 사용하면 프로그램이 있어야 할 위치에 설치되어 있음을 알 수 있습니다 (/ usr / local / sbin 및 / usr / local / share /).
«ps aux | grep dnscrypt-proxy»다음 출력이 표시됩니다.
루트 6346 0.0 0.0 2808? SL 672:09 45:0 dnscrypt-proxy –local-address = 00 –daemonize –resolver-address = 127.0.0.1 : 176.10.127.43 –provider-name = 443.dnscrypt-cert.ns2.ca.dns.opennic.glue – 공급자 키 = 3C1 : 19 : 7933BE1 : 8CC : CF23 : 08A9 : 79 : 0693E7C : 5 : 3410A2 : AC56F : 7 : E6270 : 046B25 : EDDB : 2E04
나는 내가 어디에서 실패하고 있는지 이해하지 못한다. –help를 읽었지만 다시 찾을 수 없습니다. 벌써 대단히 감사합니다.
Lubuntu 16.04에서 완벽합니다. 지식을 공유해 주셔서 감사합니다.
안녕하세요 미국의 유료 설문 조사를하기 위해 VPN 또는 프록시로 저를 도울 수있는 사람입니다