DNSCrypt Proxy ir atvērtā koda lietojumprogramma, kuras mērķis ir šifrējiet mūsu savienojuma DNS trafiku, lai pārvietotos ar lielāku drošību. Programma šifrē DNS pieprasījumus lokāli, un pēc tam tos atšifrē DNS nodrošinātājs, tāpēc ikviens, kurš mēģina tos pārtvert (piemēram, veikt uzbrukt cilvēks-pa vidu) būs ļoti grūti to iegūt.
Pašlaik ir labs skaits DNS nodrošinātāji, kurus atbalsta DNSCrypt Proxy, un tā kā tā ir bezmaksas programmatūra, ikviens, kam ir pietiekamas zināšanas, var izveidot savu DNS serveri un konfigurēt to ar programmu. Tomēr pēc noklusējuma tas jau ir iepriekš konfigurēts lietošanai ar OpenDNS.
Šajā ierakstā es jums parādīšu vienkāršāko un pamata instalāciju Ubuntu un atvasinājumi. Tie, kas vēlas uzlabotāku konfigurāciju, var uzzināt projekta lapa y jūsu krātuve vietnē GitHub.
Uzstādīšana
Mēs sākam ar pakotnes instalēšanu DNSCrypt Proxy no PPA krātuve, kuru uztur Sergejs «Shnatsel» Davidoff:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
Tā kā tas jau ir instalēts un darbojas, tagad mēs varam tikai pateikt sistēmai, lai to izmantotu. Šim nolūkam mums ir divas metodes, no kurām pirmā ir konsole, bet otra - grafiskajā režīmā, izvēlieties to, kas jums patīk visvairāk:
1 metode
Mēs deaktivizējam pašlaik izmantoto DNS:
sudo unlink /etc/resolv.conf
Mēs izveidojam jaunu failu /etc/resolv.conf ar teksta redaktoru:
sudo gedit /etc/resolv.conf
Mēs ielīmējam šo rindu, lai nodotu DNS trafiku DNSCrypt:
nameserver 127.0.0.1
Tagad mēs aizsargājam failu, lai to novērstu Tīkla pārvaldnieks modificēt to:
sudo chattr +i /etc/resolv.conf
sudo chattr -i /etc/resolv.conf
Tad viņi var atgriezties pie tā aizsardzības vai nē, atkarībā no tā, ko viņi vēlas darīt.
Mēs saglabājam izmaiņas un aizveram redaktoru.
2 metode
Mēs panelī noklikšķiniet uz tīkla ikonas un nospiediet Rediģēt savienojumus. Tagad mēs izvēlamies aktīvo savienojumu un noklikšķiniet uz Rediģēt. Atvērtajā logā mēs ejam uz cilni IPv4 iestatījumi un mēs redzēsim kaut ko līdzīgu šim:
Mēs konfigurējam opcijas, kā redzams tur, atlasot Metode "Tikai automātiskās adreses (DHCP)" un DNS serveri ievietošana 127.0.0.1
Aktivizēšana
Vai jūs izmantojāt Metodo 1 kā 2 metode, nākamais solis ir atsāknēšana Tīkla pārvaldnieks:
sudo service network-manager restart
Mēs redzēsim, ka savienojums ir pārtraukts un restartēts. Ja viss ir izdevies labi, tas jau darbosies DNSCrypt Proxy. Lai to pārbaudītu, mēs gatavojamies šo lapu, un, ja rezultāts būs pozitīvs, jūs mūs laipni gaidīs OpenDNS:
Pretējā gadījumā mēs saņemsim kļūdas ziņojumu ar tekstu “Hmm”, pretējā gadījumā netiks ielādēta neviena lapa. Lai to atrisinātu, mēs vienkārši nomainām serveri 127.0.0.1 uz 127.0.0.2 (vai kādu citu) un restartējam vēlreiz Tīkla pārvaldnieks.
Tikai operētājsistēmai Ubuntu 14.04
PPA uzturētājs brīdina, ka tajā ir kļūda ubuntu 14.04 kas novērš iekārtas izslēgšanu, kad DNSCrypt Proxy strādā. Tas norāda, ka jūs strādājat pie plākstera, lai to novērstu, bet tikmēr to var novērst, izpildot šīs komandas:
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
Atinstalēšana
Ja vēlāk mēs vēlamies pārtraukt lietošanu DNSCrypt ProxyPirmkārt, jums būs jāatjauno savienojuma iespējas, kādas tās bija sākumā.
Ja izmantojāt 1 metode būtu noņemt faila aizsardzību un pēc tam atkārtoti iespējot veco DNS ar šo komandu:
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Ja izmantojāt 2 metode, tas būtu atkal un atkal atvērt tīkla konfigurācijas izvēlni Metode atlasiet "Automātiski (DHCP)".
Jebkurā gadījumā jums būs jārestartē vēlāk Tīkla pārvaldnieks ar iepriekšminēto komandu un visbeidzot atinstalējiet DNSCrypt Proxy tādējādi:
sudo apt-get autoremove --purge dnscrypt-proxy
Neaizmirstiet arī noņemt PPA, dodoties uz Programmatūras centrs> Rediģēt> Cita programmatūra.
Pieteikumi arī Openuse varētu publicēt vairāk informācijas par šo izplatīšanu
Kopumā tā ir [gandrīz] vispārīga metode, kas attiecas uz [gandrīz] jebkuru izplatīšanu (2. metode tiem, kas izmanto tīkla pārvaldnieku), taču acīmredzot krātuves mainās un dažas lietas, piemēram, kā sākt un restartēt pakalpojumus.
Sveicieni
1. pirmais komentārs nav redzams vai kaut kas tāpēc, ka skaitīšana sākas no 2
2. Es to redzēju perseos blogā, bet tīrā kompilācijā, un, starp citu, raksts vairs nav
1. Pirmais komentārs ir pingback.
2. Es to jau sen biju redzējis arī Perseja blogā, bet tagad, šķiet, ka tas veic apkopi un izdzēsa visus tā ierakstus.
Es tikko izmēģināju, bet bez panākumiem.
Es izdarīju to, ko teica šī apmācība, un pēc tam man bija beidzies internets, tāpēc es atgriezos pie DNS, kas man bija iepriekš, un viss bija kārtībā.
Vai jūs nejauši nokavējāt soli? Tā kā es nevaru saprast, kā man varētu pietrūkt interneta, ja es sekotu šai apmācībai līdz vēstulei.
Paldies.
Es atbildēju: es izmantoju DNSmasq, un man bija jādara nedaudz vairāk konfigurācijas. Beigās es to izdzēsu un vēlreiz sekoju šai apmācībai un viss kārtībā. Paldies 😀
Es priecājos, ka jums izdevās to novērst. 🙂
Sveiki! Jūs zināt, ka es nevaru likt tai staigāt Kā tas notiek no DNSmasq?
Ja es esmu aiz pilnvaras, vai tas darbojas?
Tehniski tam vajadzētu darboties.
Es izmantoju Privoxy un tā konfigurāciju, lai bloķētu reklāmas, un tajā pašā laikā es izmantoju DNScrypt starpniekserveri, un man nav bijis nevienas drāmas. Varbūt tas ir tāpēc, ka ir 2 starpniekserveri dažādiem mērķiem, viens DNS un otrs tīmekļa pārlūkošanai.
Lieliski! .. Patiesība ir tāda, ka es nezināju metodi .. .. ļoti viegli konfigurēt arī ArchLinux .. .. paldies ..
Pareizi, arī Arch ir ļoti viegli; Es to neiekļāvu šeit, jo man nav atjauninātu darbību, bet pēdējo reizi to izmantoju tur:
# pacman -S dnscrypt-proxy
# systemctl enable dnscrypt-proxy
# systemctl start dnscrypt-proxy
Un pārējais bija tāds pats kā apmācībā.
REDIĢĒT: Pilnīgas instrukcijas ir šeit: Arch Linux instalējiet DNSCrypt Proxy
Atvainojiet, bet Arch es to nevaru izdarīt ... Es instalēju, iespējoju, sāku, izmantoju 2. darbību un restartēju tīkla pārvaldnieku, un vienmēr saņemu ziņojumu: OPPSS ... Kas tas varētu būt?
Viņš atbildēja: Es izmantoju 1. metodi, un tā man der. Paldies!
Šeit esmu ievietojis instrukcijas, kā to izdarīt Arch Linux: https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/
Tas izskatās labi, lai gan es to vēl neesmu izmēģinājis.
Šāda veida lietas ietekmē savienojuma ātrumu? Vai tas kļūst lēnāks?
Paldies.
Gluži pretēji, tas kļūst ātrāks, jo jūs sākat izmantot OpenDNS DNS, kuram ir daudz lielāks atbildes ātrums nekā jūsu ISP. Papildus tam jūs gūstat labumu no citiem OpenDNS atribūtiem, piemēram, aizsardzības pret pikšķerēšanu un tā tālāk. 😉
Ok
Līdz šim es izmantoju Google serverus, es nezinu, cik tie būs droši, bet tie ir ātri.
Jā, es tos arī esmu izmantojis, lai gan man labāk patīk OpenDNS, jo tas rada sajūtu, ka tie ir ātrāki un rada mazāk kļūdu; Lai gan tie ir tikai mani iespaidi, es neesmu veicis testus vai neko citu, lai to pārbaudītu. 😛
Tiesa, esmu to izmēģinājis citā datorā, un tas "šķiet" iet ātrāk.
Vienu lietu es nesaprotu:
Kāpēc jums jāinstalē dnscrypt-proxy? Es domāju, vai ar to nepietiktu, ja mūsu tīkla konfigurācijā esošo DNS nomainītu uz OpenDNS DNS?
Tas ir tas, ko es daru, lai izmantotu Google DNS: es vienkārši mainu šo informāciju datora konfigurācijā, man nekas nav jāinstalē vai arī ir jāpalaiž cits dēmons ...
Tas ir vienīgais mīnuss, ko es redzu.
OpenDNS to var arī izdarīt, bet tas, ko es aprakstīju, nav tas pats. Šādā veidā konfigurējot DNS, vaicājumi tiek veikti ar vienkāršiem līdzekļiem, bez jebkāda veida šifrēšanas vai drošības. Ar to jūs pievienojat šifrēšanu un autentifikāciju. Tas ir, ar DNSCrypt Proxy jūs izmantojat OpenDNS DNS Y šifrēšanas tehnoloģija, ne tikai pirmā.
Es saprotu, paldies par jūsu atbildi.
Internetā viņi iesaka izmantot saistību bez saistībām ar dnscrypt, bet es īsti nezinu, ko šī programma dara.
Ko tu man vari pateikt?
Kā es saprotu, tas ir DNS serveris, kuru instalējat lokāli; Teorētiski tam vajadzētu vēl vairāk palielināt jūsu ātrumu, jo tas ģenerē kešatmiņu un DNSCrypt pieprasījumus tur iesniedz, nevis nosūta tos OpenDNS, taču, izņemot to, es neesmu rūpīgi izpētījis, lai redzētu, tieši no kā sastāv process.
Labi, paldies par informāciju.
Hmm, es ļoti šaubos, vai tas darbosies uzņēmumā, kurā tiek izmantoti vietējie DNS un starpniekserveri. Jebkurā gadījumā es mēģināšu redzēt, kā.
Lieliski, strādājot 100%.
Tas man noderēja! : ') Liels paldies jau sen, es meklēju, kā izmantot starpniekserveri vai vpn (bezmaksas). Man joprojām trūkst vpn, kuru es nevarētu atrast tādu, kuru es varētu instalēt savā ubuntu.
Es nezinu, kāpēc meklējāt starpniekserveri, taču, ja tas mainīs jūsu IP, tas jums nedarbosies, jo tas rūpējas tikai par pieprasījumu šifrēšanu starp jūsu mašīnu un DNS nodrošinātāju. Jūsu IP paliek nemainīgs, un attiecībā uz serveriem viss paliek nemainīgs.
Ja es sapratu pēc testa veikšanas, tas ir IP adreses maiņa, ar šifrēšanu tas jau ir avanss, lai sasniegtu drošību. Vai jūs zināt kādu emuāra ziņu, kurā vairāk vai mazāk vienkāršā veidā tiek paskaidrots, kā izmantot vpn Ubuntu? Kad es lasīju un es redzēju, ir kļūda, kas neļauj augšupielādēt failu, kurā ir jau veiktā konfigurācija, tāpēc lietas kļūst nedaudz sarežģītākas, es to nevarēju izmantot. Kad es izmantoju logus, man bija viens nosaukums hotspotshield, un tam nav Linux atbalsta vai vismaz es nezinu, kā to šeit izmantot. Paldies par atbildēm ikvienam, kurš var un vēlas man palīdzēt.
Lai izmantotu VPN Ubuntu, varat izmantot OpenVPN tīkla pārvaldniekā vai terminālā, vienkārši ierakstot "openvpn –config file", kur fails ir konfigurācijas fails, kuru jums piešķirs jūsu pakalpojumu sniedzējs, tas arī lūgs jums lietotājus un nodot lai ievadītu. Piemēram, ir bezmaksas vpnbook pakalpojums. Protams, vispirms ir jāinstalē openvpn, ja jums tas vēl nav instalēts.
Sveicieni.
Paldies Keillers. Atinstalējiet DNSCrypt Proxy, kā rakstīts: es lejupielādēju openvpn, konfigurācijas failus un ievadīju caur termināli ar komandu config, ieliku lietotājvārdu un paroli, un tas man dod šo kļūdu: KĻŪDA: Nevar ioctl TUNSETIFF tun1: Darbība nav atļauta (errno = 1); Notiek iziešana fatālas kļūdas dēļ
Vai jūs zināt, ko es varu darīt?
nameserver 127.0.0.1 Tas ir atstāts šādi, tas tiek tikai kopēts un ielīmēts
Tas man nedod, es to nevaru izmantot: C
Labi izlasiet instrukcijas:
Jums, iespējams, labāk to darīt, izmantojot 2. metodi.
Vai tas neļauj manam e-pastam uzlauzties publiskā wifi?
Tas jums palīdz pret uzbrukumiem cilvēkam pa vidu, taču vislabākā publiskā Wi-Fi aizsardzība ir VPN.
Muchas Gracias
Risinājums tam ir pārvietoties ar privātiem un anonīmiem starpniekserveriem, kuri nesaglabā lietotāju žurnālus un, ja iespējams, īpaši tos izmanto.
Tie ir lēti, un jūs nodrošināt pilnīgu pārlūkošanas privātumu.
Sveiciens.
Tas nedarbojas ar VPN. Kauns
Nē, jo, pārlūkojot VPN, tiek izmantots paša VPN DNS, nevis lokāli konfigurētais.
Liels liels paldies, tas man liek justies mazliet drošāk, kad pieslēdzos wifis bez parolēm
Sveiki puiši, es sekoju apmācībai līdz vēstulei, un tagad man nav interneta, jo es mainu problēmu, jo norādītajā veidā jūs nevēlaties starpniekserveri dnsscript bez tā. Palīdziet, lūdzu, es esmu bez interneta.
Jūs neievērojāt mācību vēstuli. Jūs esat bezsaistē, jo esat atinstalējis DNSCrypt, vispirms neatjaunojot izmaiņas. Vēlreiz izlasiet atinstalēšanas instrukcijas.
Es sekoju apmācībai, kā vajadzētu. Izmantojiet 1. metodi ar atbilstošo atinstalēšanu. Bet, kad tas tiek maisīts, tas paliek procesā. Kādas idejas?
Apskatīsim, apskatīsim atinstalēšanas darbības ...
Noņemt faila aizsardzību:
sudo chattr -i /etc/resolv.conf
Atjaunojiet veco DNS:
sudo rm /etc/resolv.conf
sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Restartējiet tīkla pārvaldnieku:
sudo service network-manager restart
Atinstalēt DNSCrypt Proxy:
sudo apt-get autoremove --purge dnscrypt-proxy
Kurā komandā tas ir iestrēdzis?
Šajā :
sudo apt-get autoremove - attīrīt dnscrypt-proxy
Atinstalēšana sākas un pēc tam nekad nebeidzas.
Komandā paliek domuzīme, caurejas līdzeklis sākumā vajadzētu būt tikai ar divām defisēm, piemēram:
sudo apt-get autoremove --purge dnscrypt-proxy
Pārbaudiet, vai tas atrisina jūsu problēmu. Jebkurā gadījumā, ja veicāt iepriekš minētās darbības, jums vajadzētu būt savienojumam neatkarīgi no tā, vai šī pēdējā komanda darbojas vai nē.
Ļoti labs amats man ļoti palīdzēja. Izcili !!!
Interesanta apmācība Manuel.
Esmu to pielietojis praksē, un mana saikne klājas lieliski.
Paldies.
Sveiki draugi no desdelinux Es vēlētos uzdot jautājumu, mēģinot veikt instalēšanas procesu pēc repozitoriju pievienošanas un atjaunināšanas, es ievietoju sudo apt-get install dnscrypt-proxy, bet tas man saka:
E: Dnscrypt-proxy pakotni nevarēja atrast. Man ir Ubuntu 14.04. Es nezinu, kāpēc tas notiek, palīdz
Tas pats notiek ar mani 🙁
ubuntu 14.04
Es to varētu viegli izdarīt Arch / Antergos, bet Debian / Jessie jau no pirmā soļa tas neizdodas, es nezinu, vai tas nav saderīgs ar Debian:
keos @ kaos: ~ $ su
Parole:
root @ kaos: / home / keos # add-apt-repository ppa: shnatsel / dnscrypt
bash: add-apt-repository: komanda nav atrasta
root @ kaos: / home / keos #
Sveiki! Vietne ir ļoti laba, un es gribēju jums pajautāt:
Es izpildu visus norādījumus, taču nevaru to iegūt, lai izmantotu DNS, kuru mainījām failā resolv.conf (127.0.0.1 vai 127.0.0.2). Tāpēc esmu palicis bez piekļuves internetam. Tīkla pārvaldnieka vietā es izmantoju DEBIAN un WICD.
Ar "find / -name dnscrypt-proxy" es redzu, ka programma ir instalēta tur, kur tai vajadzētu būt (/ usr / local / sbin un / usr / local / share /).
Ar «ps aux | grep dnscrypt-proxy »met man šādu izvadi:
sakne 6346 0.0 0.0 2808 672? SL 09:45 0:00 dnscrypt-proxy –lokālā-adrese = 127.0.0.1 –daemonize –resolver-address = 176.10.127.43: 443 –provider-name = 2.dnscrypt-cert.ns3.ca.dns.opennic.glue –Nodrošinātāja atslēga = 1C19: 7933: 1BE8: 23CC: CF08: 9A79: 0693: 7E5C: 3410: 2A56: AC7F: 6270: E046: 25B2: EDDB: 04E3
Es nesaprotu, kur man neizdodas. Esmu izlasījis –palīdzību, bet to vairs nevaru atrast. No jau liels paldies.
Lieliski piemērots Lubuntu 16.04, liels paldies par dalīšanos zināšanās.
Sveiki, kāds šeit, kas var man palīdzēt ar vpn vai starpniekserveri, lai veiktu apmaksātas aptaujas Amerikas Savienotajās Valstīs, lūdzu