Mūsdienās jūsu datu aizsardzība, kā arī savienojumi ar tīklu un ierīcēm vairs nav kaut kas ka tikai cilvēkiem ar progresīvām zināšanām vai uzņēmumiem.
Šoreiz redzēsim, kā mēs varam palielināt savu privātumu Linux, ko mēs darīsim, ir kontrolēt to, kurš var redzēt mūsu DNS uzmeklēšanas informāciju.
Lai gan tas pilnībā neslēps visu IP trafiku, tas novērsīs bīstamus DNS izkrāpšanas uzbrukumus, nodrošinot lielāku drošību.
Operētājsistēmā Linux labākais veids, kā šifrēt DNS trafiku, ir izmantot DNSCrypt.
DNSCrypt ir tīkla protokols, kas paredzēts DNS trafika autentificēšanai (Domēna vārdu sistēma) starp datora lietotāju un serveru rekursīvajiem nosaukumiem.
DNSCrypt aptver nemodificētu DNS trafiku starp klientu un DNS risinātāju kriptogrāfiskā konstrukcijā, lai atklātu krāpšanos. Lai gan tas nenodrošina tiešu drošību, tas palīdz aizsargāt vietējo tīklu pret uzbrukumiem “cilvēks-vidū”.
Tas arī mazina UDP balstītus pastiprināšanas uzbrukumus, pieprasot, lai jautājums būtu vismaz tikpat liels kā atbilstošā atbilde. Tāpēc DNSCrypt palīdz novērst DNS krāpšanos.
DNSCrypt var izmantot arī piekļuves kontrolei.
Kā instalēt DNSCrypt operētājsistēmā Linux?
Lai instalētu šo utilītu mūsu sistēmā, mums ir jāveic sekojošās darbības saskaņā ar Linux izplatīšanu, kuru viņi izmanto.
Jums jāzina, ka DNSCrypt utilīta ir praktiski iekļauta lielākajā daļā Linux izplatīšanas krātuvju.
Apgrieztr instalējiet DNSCrypt uz Debian, Ubuntu, Linux Mint un no tiem atvasinātajiem izplatījumiem, viņiem ir jāatver terminālis un tajā jāizpilda šāda komanda:
sudo apt install dnscrypt-proxy
Attiecībā uz. \ T tie, kas ir Arch Linux lietotāji un atvasinājumi:
sudo pacman -S dnscrypt-proxy
Tie, kas lieto Fedora un atvasinājumi:
sudo dnf install dnscrypt-proxy -y
Visbeidzot, par tie, kas izmanto jebkuru OpenSUSE versiju:
sudo zypper instalējiet dnscrypt-proxy
Kā konfigurēt DNSCrypt operētājsistēmā Linux?
Kad lietderība ir instalēta sistēmā, tas ir jākonfigurē, jo, lai arī tas ir instalēts, tas vēl nedarbojas.
Šim nolūkam mums jāizmanto DNS pakalpojums, no kura ir daudz iespēju no bezmaksas līdz apmaksātām iespējām.
Ir svarīgi izvēlēties alternatīvu DNS, tā vietā, lai pieturētos pie tā, kuru ISP viņiem nodrošina, ja vēlaties lielāku drošību.
Viņi var izvēlēties sev piemērotāko, mums ir citas iespējas: openDNS, CloudFlare,
Tagad Mums ir jānoklikšķina uz tīkla ikonas un jārediģē tā noklusējuma savienojums.
Šeití Mēs pozicionēsimies opcijā IPv4 un meklēsim "DNS serveri". Tekstlodziņā "DNS serveri" ielīmējiet šo adresi:
Vienkārši pievienojiet šo DNS adresi pIPv4:
1.0.0.1
Kamēr domāts IPv6:
2606:4700:4700::1111,2606:4700:4700::1001
Pēc programmatūras DNSCrypt konfigurēšanas ir ārkārtīgi nepieciešams restartēt tīkla pārvaldnieku, izmantojot šādu komandu.
Viens vienkārši ierakstiet:
sudo systemctl restart NetworkManager.service
Ir iestatīti pamata iestatījumi, kas ļauj rīkam DNSCrypt darboties. Pēdējā lieta, kas jādara, ir komandrindā lietot DNS profilu.
sudo dnscrypt-proxy -R cloudflare-dns.com
Un tas tā, viņi jau izmanto šo lielisko servisu savās sistēmās. Ja vēlaties pārtraukt DNSCrypt pakalpojumu, vienkārši ierakstiet šo komandu
sudo systemctl stop dnscrypt-proxy.service
Y Lai to pilnībā atspējotu un novērstu startēšanu, vienkārši ierakstiet:
sudo systemctl disable dnscrypt-proxy.service
Tīmeklī varat atrast daudz informācijas par to, kā konfigurēt DNSCrypt, kā arī dažādus DNS pakalpojumus, kurus tajā var izmantot, vienkārši pārbaudiet DNSCript Wiki. Ja vēlaties uzzināt vairāk par to, varat konsultēties šī saite un šis cits.
Sveiki. Lielisks raksts. Un tas ir interesanti kā MitM uzbrukumu novēršana. Bet, ievadot komandu sudo dnscrypt-proxy - tiek parādīta šāda kļūda "[KĻŪDA] Neatrisina nosaukumu [cloudflare-dns.com], kas atrodama [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv] sarakstā". R cloudflare-dns.com.
Pārbaudiet failu dnscrypt-resolvers.csv, un DNS CloudFlare nav norādīts.
Vai ir iespējams, ka tā netiek atjaunināta vai kāda iemesla dēļ tā nav ievietota?
Paldies.
Es domāju, ka "cloudflare-dns.com" attiecas uz DNS serveri, kuru izmantosit IPS DNS vietā