„DNSCrypt Proxy“ yra atviro kodo programa, kurios tikslas užšifruokite mūsų ryšio DNS srautą, kad galėtumėte naršyti saugiau. Programa šifruoja DNS užklausas lokaliai, o tada jas iššifruoja DNS teikėjas, todėl visi, kurie bando jas perimti (pavyzdžiui, atlikti ataka žmogus-vidus) bus labai sunku tai gauti.
Šiuo metu yra nemažai DNS teikėjai, palaikomi „DNSCrypt Proxy“, ir kadangi tai yra nemokama programinė įranga, kiekvienas, turintis pakankamai žinių, gali sukurti savo DNS serverį ir sukonfigūruoti jį su programa. Tačiau pagal numatytuosius nustatymus jis jau yra iš anksto sukonfigūruotas naudoti su OpenDNS.
Šiame įraše aš jums parodysiu paprasčiausią ir paprasčiausią diegimą ubuntu ir dariniai. Tie, kurie nori pažangesnės konfigūracijos, gali kreiptis į projekto puslapis y savo saugyklą „GitHub“.
Montavimas
Mes pradedame nuo paketo įdiegimo „DNSCrypt Proxy“ iš PPA saugyklą tvarko Sergejus «Shnatsel» Davidoffas:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
Tai jau įdiegta ir veikia, dabar sistemai galime pasakyti tik ją naudoti. Tam mes turime du būdus: pirmąjį konsolės ir antrąjį grafiniu režimu, pasirinkite jums labiausiai patinkantį metodą:
1 metodas
Deaktyviname šiuo metu naudojamą DNS:
sudo unlink /etc/resolv.conf
Sukuriame naują failą /etc/resolv.conf su teksto redaktoriumi:
sudo gedit /etc/resolv.conf
Mes įklijuojame šią eilutę, kad galėtume perduoti DNS srautą DNSCrypt:
nameserver 127.0.0.1
Dabar saugome failą, kad išvengtume Tinklo vadovas modifikuoti:
sudo chattr +i /etc/resolv.conf
sudo chattr -i /etc/resolv.conf
Tada jie gali grįžti prie jo apsaugos ar ne, priklausomai nuo to, ką nori daryti.
Išsaugome pakeitimus ir uždarome redaktorių.
2 metodas
Mes spustelėjame tinklo piktogramą mūsų skydelyje ir paspaudžiame Redaguoti ryšius. Dabar mes pasirenkame aktyvų ryšį ir spustelėkite Redaguoti. Atsidariusiame lange einame į skirtuką „IPv4“ nustatymai ir pamatysime kažką tokio:
Mes sukonfigūruojame parinktis, kaip ten matoma, pasirinkdami Metodas "Tik automatiniai adresai (DHCP)" ir DNS serveriai dėjimas 127.0.0.1
Aktyvinimas
Nesvarbu, ar naudojatės Metodas 1 kaip 2 metodas, kitas žingsnis yra perkrauti Tinklo vadovas:
sudo service network-manager restart
Pamatysime, kad ryšys nutrūkęs ir paleistas iš naujo. Jei viskas klostėsi gerai, tai jau veiks „DNSCrypt Proxy“. Norėdami tai patikrinti, mes ketiname šiuo puslapiu, ir jei rezultatas bus teigiamas, pasveikins mus OpenDNS:
Kitu atveju gausime klaidos pranešimą, kuriame sakoma „Oi“, arba jis neįkraus jokio puslapio. Norėdami tai išspręsti, mes tiesiog pakeisime serverį 127.0.0.1 į 127.0.0.2 (arba kokį nors kitą) ir paleiskite iš naujo Tinklo vadovas.
Tik „Ubuntu“ 14.04
PPA prižiūrėtojas perspėja, kad yra klaida Ubuntu 14.04 kuris neleidžia išjungti įrangos, kai „DNSCrypt Proxy“ dirba. Tai rodo, kad dirbate su pleistru, kad jį išspręstumėte, tačiau kol kas jį galima pataisyti vykdant šias komandas:
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
Pašalinti
Jei vėliau norime nustoti naudoti „DNSCrypt Proxy“Visų pirma turėsite atkurti ryšio parinktis, kokias jie buvo pradžioje.
Jei naudojote 1 metodas būtų pašalinti apsaugą iš failo ir vėl įgalinti seną DNS naudojant šią komandą:
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Jei naudojote 2 metodas, tai būtų dar kartą atidaryti tinklo konfigūracijos meniu Metodas pasirinkite „Automatinis (DHCP)“.
Bet kuriuo atveju turėsite paleisti iš naujo vėliau Tinklo vadovas su minėta komanda ir galiausiai pašalinkite „DNSCrypt Proxy“ taigi:
sudo apt-get autoremove --purge dnscrypt-proxy
Nepamirškite taip pat pašalinti PPA, eidami į Programinės įrangos centrą> Redaguoti> Kita programinė įranga.
Taip pat taikoma „Opensuse“, galėtų paskelbti daugiau informacijos apie šį platinimą
Apskritai, tai yra [beveik] bendras metodas, taikomas [beveik] bet kuriam platinimui (2 metodas tiems, kurie naudojasi tinklo valdytoju), tačiau akivaizdu, kad saugyklos keičiasi ir kai kurie dalykai, pavyzdžiui, kaip paleisti ir paleisti iš naujo paslaugas.
saludos
1. pirmasis komentaras yra nematomas ar pan., Nes skaičiuoti pradedama nuo 2
2. Mačiau tai „perseos“ tinklaraštyje, bet gryname rinkinyje, beje, straipsnis jau nebe
1. Pirmasis komentaras yra „pingback“.
2. Aš taip pat seniai mačiau jį „Perseus“ tinklaraštyje, bet dabar atrodo, kad jis atlieka priežiūrą ir ištrynė visus savo įrašus.
Aš ką tik išbandžiau, bet nesėkmingai.
Aš padariau tai, ką pasakė ši pamoka, ir tada man baigėsi internetas, todėl grįžau prie anksčiau turėto DNS ir viskas buvo gerai.
Ar netyčia praleidote žingsnį? Nes negaliu paaiškinti, kaip galėčiau pritrūkti interneto, jei laikyčiausi šios instrukcijos.
Ačiū.
Aš atsakau: Aš naudojau „DNSmasq“ ir turėjau atlikti šiek tiek daugiau konfigūracijos. Galų gale aš jį ištryniau ir vėl sekiau šią pamoką ir viskas gerai. Ačiū 😀
Džiaugiuosi, kad pavyko ištaisyti. 🙂
Sveiki! Žinote, kad negaliu priversti vaikščioti Kaip tai iš „DNSmasq“?
Jei aš esu už įgaliojimą, ar jis veikia?
Techniškai tai turėtų veikti.
Skelbimams blokuoti naudoju „Privoxy“ ir jo konfigūraciją, tuo pačiu metu naudoju „DNScrypt“ tarpinį serverį ir neturėjau dramos. Galbūt todėl, kad yra 2 skirtingiems tikslams skirti tarpiniai serveriai, vienas skirtas DNS, kitas - naršymui internete.
Puiku! .. .. tiesa ta, kad aš nežinojau metodo .. .. taip pat labai lengva sukonfigūruoti „ArchLinux“ .. ačiū ..
Tiesa, Arch taip pat labai lengva; Aš jo čia neįtraukiau, nes neturiu atnaujintų veiksmų, bet paskutinį kartą ten jį naudojau:
# pacman -S dnscrypt-proxy
# systemctl enable dnscrypt-proxy
# systemctl start dnscrypt-proxy
O visa kita buvo tokia pati, kokia yra pamokoje.
REDAGUOTI: Išsamios instrukcijos pateikiamos čia: Įdiekite DNSCrypt Proxy „Arch Linux“
Deja, bet „Arch“ negaliu to padaryti ... Aš įdiegiu, įjungiu, paleidžiu, naudoju 2 veiksmą ir iš naujo paleidžiu „Network Manager“ ir visada gaunu pranešimą: OPPSS ... Kas tai gali būti?
Jis atsakė: Aš naudoju 1 metodą ir jis man tinka. Ačiū!
Aš įdėjau instrukcijas, kaip tai padaryti „Arch Linux“: https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/
Atrodo gerai, nors dar neišbandžiau.
Šio tipo dalykai turi įtakos ryšio greičiui? Ar jis lėtėja?
Ačiū.
Priešingai, jis tampa greitesnis, nes pradedate naudoti „OpenDNS DNS“, kurio atsakymo greitis yra daug didesnis nei jūsų interneto paslaugų teikėjo. Be to, jums naudingi ir kiti „OpenDNS“ atributai, tokie kaip apsauga nuo sukčiavimo ir pan. 😉
Ok
Iki šiol naudojau „Google“ serverius, nežinau, kaip jie bus saugūs, tačiau jie yra greiti.
Taip, aš juos taip pat naudojau, nors man labiau patinka „OpenDNS“, nes man atrodo, kad jie yra greitesni ir sukuria mažiau klaidų; Nors tai tik mano įspūdžiai, aš neatlikau testų ar nieko, kad tai patvirtinčiau. 😛
Tiesa, išbandžiau kitame kompiuteryje ir „atrodo“, kad tai vyksta greičiau.
Aš nesuprantu vieno dalyko:
Kodėl turite įdiegti „dnscrypt-proxy“? Aš turiu omenyje, ar neužteks pakeisti tinklo konfigūracijoje esantį DNS į „OpenDNS DNS“?
Tai aš darau norėdamas naudoti „Google“ DNS: aš paprasčiausiai pakeičiu šią informaciją kompiuterio konfigūracijoje, man nereikia nieko diegti arba paleisti kitą deemoną ...
Tai vienintelis trūkumas, kurį matau.
„OpenDNS“ tai taip pat galima padaryti, bet tai, ką aprašau, nėra tas pats. Tokiu būdu sukonfigūravus DNS, užklausos pateikiamos paprastomis priemonėmis, be jokio šifravimo ar saugumo. Tai pridėsite šifravimą ir autentifikavimą. Tai yra, naudodami „DNSCrypt Proxy“ naudojate „OpenDNS DNS“ Y šifravimo technologija, ne tik pirmoji.
Suprantu, ačiū už atsakymą.
Internete jie rekomenduoja naudoti „Unbound“ kartu su „dnscrypt“, bet aš nelabai žinau, ką ta programa veikia.
Ką galite man pasakyti?
Kaip suprantu, tai yra DNS serveris, kurį įdiegiate vietoje; Teoriškai tai turėtų dar labiau padidinti jūsų greitį, nes jis sugeneruoja talpyklą ir „DNSCrypt“ pateikia užklausas ten, o ne siunčia jas į „OpenDNS“, tačiau aš neištyriau to, kad tiksliai išsiaiškinčiau, iš ko susideda procesas.
Gerai, ačiū už informaciją.
Hmm, labai abejoju, ar tai veiks įmonėje, kurioje naudojami vietiniai DNS ir tarpiniai serveriai. Bet kokiu atveju bandysiu pamatyti, kaip.
Puiku, dirba 100%.
Man tai pasiteisino! : ') Labai ačiū seniai, aš ieškojau, kaip naudoti tarpinį serverį arba vpn (nemokamą). Man vis dar trūksta vpn, kurio negalėčiau rasti, kurį galėčiau įdiegti savo „Ubuntu“.
Nežinau, kodėl ieškojote tarpinio serverio, bet jei tai pakeitė jūsų IP, tai jums neveiks, nes jis rūpinasi tik jūsų mašinos ir DNS tiekėjo užklausų šifravimu. Jūsų IP išlieka tas pats, o serverių atžvilgiu viskas išlieka ta pati.
Jei supratau atlikęs bandymą, tai yra pakeisti IP adresą, o šifravimas tai jau yra pažanga siekiant saugumo. Ar žinote tinklaraščio įrašą, kuriame daugiau ar mažiau paprastai paaiškinama, kaip naudoti VPN „Ubuntu“? Kai perskaičiau ir galėjau patikrinti, ar įvyko klaida, neleidžianti įkelti failo, kuriame yra jau padaryta konfigūracija, todėl viskas tampa šiek tiek sudėtingiau, negalėjau jo naudoti. Kai naudojau „Windows“, turėjau vieną pavadinimą „hotspotshield“, kuris neturi „Linux“ palaikymo arba bent jau nežinau, kaip jį čia naudoti. Ačiū už atsakymus visiems, kurie gali ir nori man padėti.
Jei norite naudoti VPN „Ubuntu“, galite naudoti „OpenVPN“ tinklo tvarkyklėje arba terminale paprasčiausiai įvesdami „openvpn –config file“, kur failas yra konfigūracijos failas, kurį jums suteiks jūsų teikėjas, jis taip pat paprašys jūsų įvesti vartotoją ir perduoti. Pavyzdžiui, yra nemokama „vpnbook“ paslauga. Žinoma, pirmiausia turite įdiegti „openvpn“, jei jo neįdiegėte.
Sveikinimai.
Ačiū Keilleriui. Pašalinkite „DNSCrypt Proxy“, kaip sakoma įraše, atsisiunčiau „openvpn“, konfigūracijos failus ir įėjau per terminalą naudodama „config“ komandą, įdėjau vartotojo vardą ir slaptažodį ir man suteikiama ši klaida: KLAIDA: Negaliu ioctl TUNSETIFF tun1: Operacija neleidžiama (errno = 1); Išeinama dėl lemtingos klaidos
Ar žinote, ką aš galiu dėl to padaryti?
vardų serveris 127.0.0.1 Jis paliktas toks, jis tik nukopijuojamas ir įklijuojamas
Tai man neduoda, kad negaliu juo naudotis: C
Gerai perskaitykite instrukcijas:
Tikriausiai geriausia, jei tai darote pagal 2 metodą.
Ar tai apsaugo nuo mano elektroninio pašto įsilaužimo į viešąjį „wifi“?
Tai padeda jums užkirsti kelią žmogui viduryje, tačiau geriausia viešojo „Wi-Fi“ apsauga yra VPN.
ačiū
Išeitis yra naršyti su asmeniniais ir anoniminiais įgaliotiniais, kurie nelaiko vartotojų žurnalų ir, jei įmanoma, paskirtais tikslais.
Jie yra pigūs ir jūs užtikrinate visišką naršymo privatumą.
Sveikinimas.
Tai neveikia su VPN. Gėda
Ne, nes naršydami VPT naudojate patį VPN DNS, o ne sukonfigūruotą vietoje.
Labai ačiū jums, tai leidžia jaustis šiek tiek saugiau, kai prisijungiu prie wifis be slaptažodžių
Sveiki, vaikinai, aš vadovavausi laišku ir dabar neturiu interneto, nes aš pakeisiu problemą, nes nurodytu būdu nenorite tarpinio serverio dnsscript be tokio. Padėk, prašau, kad aš neturiu interneto.
Nesilaikėte vadovėlio iki laiško. Esate neprisijungę, nes pašalinote „DNSCrypt“, pirmiausia neatšaukę pakeitimų. Dar kartą perskaitykite pašalinimo instrukcijas.
Aš vadovavausi pamoka kaip reikiant. Naudokite 1 metodą su atitinkamu pašalinimu. Bet kai jis maišomas, jis lieka procese. Kokiu nors ideju?
Pažiūrėkime, pereikime pašalinimo veiksmus ...
Apsaugokite failą:
sudo chattr -i /etc/resolv.conf
Atkurkite seną DNS:
sudo rm /etc/resolv.conf
sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Paleiskite tinklo tvarkyklę iš naujo:
sudo service network-manager restart
Pašalinkite DNSCrypt Proxy:
sudo apt-get autoremove --purge dnscrypt-proxy
Kurioje komandoje ji įstrigo?
Šiame :
sudo apt-get autoremove - pašalinti dnscrypt-proxy
Pašalinimas prasideda ir niekada nesibaigia.
Komandoje paliekamas brūkšnys, išvalymas pradžioje tai turėtų būti tik su dviem brūkšneliais, pavyzdžiui:
sudo apt-get autoremove --purge dnscrypt-proxy
Patikrinkite, ar tai išsprendžia jūsų problemą. Bet kuriuo atveju, jei atlikote aukščiau nurodytus veiksmus, turėtumėte būti prisijungę, nepaisant to, ar ta paskutinė komanda veikia, ar ne.
Labai geras pranešimas man labai padėjo. Puiku !!!
Įdomi pamoka Manuelis.
Aš tai įgyvendinau ir mano ryšys klostosi puikiai.
Ačiū.
Sveiki draugai iš desdelinux Norėčiau užduoti klausimą, kai bandau atlikti diegimo procesą pridėjęs saugyklas ir atnaujinęs įdėjau sudo apt-get install dnscrypt-proxy, bet jis man sako:
E: Dnscrypt-proxy paketo rasti nepavyko. Turiu „ubuntu“ 14.04. Aš nežinau, kodėl taip atsitinka, padeda
Tas pats nutinka ir man 🙁
Ubuntu 14.04
Aš galėčiau tai lengvai padaryti Arch / Antergos, bet Debian / Jessie nuo pirmo žingsnio nepavyksta, aš nežinau, ar jis nesuderinamas su Debian:
keos @ kaos: ~ $ su
Slaptažodis:
root @ kaos: / home / keos # add-apt-repository ppa: shnatsel / dnscrypt
bash: add-apt-repository: komanda nerasta
root @ kaos: / home / keos #
Sveiki! Svetainė labai gera ir norėjau jūsų paklausti:
Vykdau visas instrukcijas, bet negaliu gauti DNS, kurį pakeitėme resolv.conf (127.0.0.1 arba 127.0.0.2). Taigi likau be interneto prieigos. Aš naudoju „DEBIAN“ ir „WICD“, o ne „Network Manager“.
Su „find / -name dnscrypt-proxy“ matau, kad programa įdiegta ten, kur turėtų būti (/ usr / local / sbin ir / usr / local / share /).
Su «ps aux | grep dnscrypt-proxy »meta man tokią išvestį:
šaknis 6346 0.0 0.0 2808 672? SL 09:45 0:00 „dnscrypt-proxy“ - vietinis adresas = 127.0.0.1 - „deemonize“ - sprendimo adresas = 176.10.127.43: 443 - teikėjo vardas = 2.dnscrypt-cert.ns3.ca.dns.opennic.glue –Teikėjo raktas = 1C19: 7933: 1BE8: 23CC: CF08: 9A79: 0693: 7E5C: 3410: 2A56: AC7F: 6270: E046: 25B2: EDDB: 04E3
Nesuprantu, kur man nesiseka. Aš perskaičiau „help“, bet negaliu jo rasti. Nuo jau labai ačiū.
Puikiai tinka „Lubuntu 16.04“, labai ačiū už pasidalinimą žiniomis.
Sveiki, kažkas čia, kuris gali man padėti VPN ar įgaliotąjį asmenį atlikti mokamas JAV apklausas