„DNSCrypt Proxy“ yra atviro kodo programa, kurios tikslas užšifruokite mūsų ryšio DNS srautą, kad galėtumėte naršyti saugiau. Programa šifruoja DNS užklausas lokaliai, o tada jas iššifruoja DNS teikėjas, todėl visi, kurie bando jas perimti (pavyzdžiui, atlikti ataka žmogus-vidus) bus labai sunku tai gauti.
Šiuo metu yra nemažai DNS teikėjai, palaikomi „DNSCrypt Proxy“, ir kadangi tai yra nemokama programinė įranga, kiekvienas, turintis pakankamai žinių, gali sukurti savo DNS serverį ir sukonfigūruoti jį su programa. Tačiau pagal numatytuosius nustatymus jis jau yra iš anksto sukonfigūruotas naudoti su OpenDNS.
Šiame įraše aš jums parodysiu paprasčiausią ir paprasčiausią diegimą ubuntu ir dariniai. Tie, kurie nori pažangesnės konfigūracijos, gali kreiptis į projekto puslapis y savo saugyklą „GitHub“.
Montavimas
Mes pradedame nuo paketo įdiegimo „DNSCrypt Proxy“ iš PPA saugyklą tvarko Sergejus «Shnatsel» Davidoffas:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
Tai jau įdiegta ir veikia, dabar sistemai galime pasakyti tik ją naudoti. Tam mes turime du būdus: pirmąjį konsolės ir antrąjį grafiniu režimu, pasirinkite jums labiausiai patinkantį metodą:
1 metodas
Deaktyviname šiuo metu naudojamą DNS:
sudo unlink /etc/resolv.conf
Sukuriame naują failą /etc/resolv.conf su teksto redaktoriumi:
sudo gedit /etc/resolv.conf
Mes įklijuojame šią eilutę, kad galėtume perduoti DNS srautą DNSCrypt:
nameserver 127.0.0.1
Dabar saugome failą, kad išvengtume Tinklo vadovas modifikuoti:
sudo chattr +i /etc/resolv.conf
sudo chattr -i /etc/resolv.conf
Tada jie gali grįžti prie jo apsaugos ar ne, priklausomai nuo to, ką nori daryti.
Išsaugome pakeitimus ir uždarome redaktorių.
2 metodas
Mes spustelėjame tinklo piktogramą mūsų skydelyje ir paspaudžiame Redaguoti ryšius. Dabar mes pasirenkame aktyvų ryšį ir spustelėkite Redaguoti. Atsidariusiame lange einame į skirtuką „IPv4“ nustatymai ir pamatysime kažką tokio:
Mes sukonfigūruojame parinktis, kaip ten matoma, pasirinkdami Metodas "Tik automatiniai adresai (DHCP)" ir DNS serveriai dėjimas 127.0.0.1
Aktyvinimas
Nesvarbu, ar naudojatės Metodas 1 kaip 2 metodas, kitas žingsnis yra perkrauti Tinklo vadovas:
sudo service network-manager restart
Pamatysime, kad ryšys nutrūkęs ir paleistas iš naujo. Jei viskas klostėsi gerai, tai jau veiks „DNSCrypt Proxy“. Norėdami tai patikrinti, mes ketiname šiuo puslapiu, ir jei rezultatas bus teigiamas, pasveikins mus OpenDNS:
Kitu atveju gausime klaidos pranešimą, kuriame sakoma „Oi“, arba jis neįkraus jokio puslapio. Norėdami tai išspręsti, mes tiesiog pakeisime serverį 127.0.0.1 į 127.0.0.2 (arba kokį nors kitą) ir paleiskite iš naujo Tinklo vadovas.
Tik „Ubuntu“ 14.04
PPA prižiūrėtojas perspėja, kad yra klaida Ubuntu 14.04 kuris neleidžia išjungti įrangos, kai „DNSCrypt Proxy“ dirba. Tai rodo, kad dirbate su pleistru, kad jį išspręstumėte, tačiau kol kas jį galima pataisyti vykdant šias komandas:
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
Pašalinti
Jei vėliau norime nustoti naudoti „DNSCrypt Proxy“Visų pirma turėsite atkurti ryšio parinktis, kokias jie buvo pradžioje.
Jei naudojote 1 metodas būtų pašalinti apsaugą iš failo ir vėl įgalinti seną DNS naudojant šią komandą:
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Jei naudojote 2 metodas, tai būtų dar kartą atidaryti tinklo konfigūracijos meniu Metodas pasirinkite „Automatinis (DHCP)“.
Bet kuriuo atveju turėsite paleisti iš naujo vėliau Tinklo vadovas su minėta komanda ir galiausiai pašalinkite „DNSCrypt Proxy“ taigi:
sudo apt-get autoremove --purge dnscrypt-proxy
Nepamirškite taip pat pašalinti PPA, eidami į Programinės įrangos centrą> Redaguoti> Kita programinė įranga.