Proxy DNSCrypt adalah aplikasi sumber terbuka yang bertujuan untuk menyulitkan lalu lintas DNS sambungan kami untuk menavigasi dengan keselamatan yang lebih tinggi. Program ini menyulitkan permintaan DNS secara tempatan dan ini kemudiannya didekripsi oleh penyedia DNS, jadi sesiapa yang cuba memintasnya sepanjang jalan (misalnya, menyerang man-in-the-middle) akan mempunyai masa yang sangat sukar untuk mendapatkannya.
Pada masa ini terdapat sebilangan besar Penyedia DNS yang disokong oleh Proxy DNSCrypt, dan sebagai perisian percuma, sesiapa yang mempunyai pengetahuan yang mencukupi dapat menyiapkan pelayan DNS mereka sendiri dan mengkonfigurasinya dengan program. Namun, secara lalai ia sudah dikonfigurasikan untuk digunakan dengan OpenDNS.
Dalam catatan ini, saya akan menunjukkan kepada anda pemasangan paling mudah dan paling asas sekiranya Ubuntu dan derivatif. Mereka yang mahukan konfigurasi yang lebih maju boleh berjumpa dengan halaman projek y repositori anda di GitHub.
Pemasangan
Kita mulakan dengan memasang pakej Proxy DNSCrypt dari Repositori PPA dikendalikan oleh Sergey «Shnatsel» Davidoff:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
Dengan itu sudah terpasang dan berjalan, sekarang kita hanya dapat memberitahu sistem untuk menggunakannya. Untuk ini kami mempunyai dua kaedah, yang pertama dengan konsol dan yang kedua dalam mod grafik, pilih kaedah yang paling anda sukai:
Kaedah 1
Kami menyahaktifkan DNS yang sedang digunakan:
sudo unlink /etc/resolv.conf
Kami membuat fail /etc/resolv.conf baru dengan penyunting teks:
sudo gedit /etc/resolv.conf
Dan kami menempelkan baris ini untuk melewati lalu lintas DNS DNSCrypt:
nameserver 127.0.0.1
Sekarang kita melindungi fail untuk mencegah Pengurus Rangkaian ubah suai:
sudo chattr +i /etc/resolv.conf
sudo chattr -i /etc/resolv.conf
Kemudian mereka dapat melindunginya atau tidak bergantung pada apa yang mereka mahu lakukan.
Kami menyimpan perubahan dan menutup editor.
Kaedah 2
Kami mengklik ikon rangkaian di panel kami dan tekan Edit sambungan. Sekarang kita memilih sambungan yang kita aktif dan klik Edit. Di tetingkap yang terbuka kita pergi ke tab Tetapan IPv4 dan kita akan melihat sesuatu seperti ini:
Kami mengkonfigurasi pilihan seperti yang terlihat di sana, memilih di Kaedah "Hanya alamat automatik (DHCP)", dan dalam Pelayan DNS meletakkan 127.0.0.1
Pengaktifan
Sama ada anda menggunakan Kaedah 1 sebagai Kaedah 2, langkah seterusnya adalah reboot Pengurus Rangkaian:
sudo service network-manager restart
Kami akan melihat bahawa sambungan terputus dan dimulakan semula. Sekiranya semuanya berjalan lancar, ia akan berjaya Proxy DNSCrypt. Untuk menyemaknya kita akan pergi halaman ini, dan jika hasilnya positif, anda akan mengalu-alukan kami OpenDNS:
Jika tidak, kami akan mendapat mesej ralat yang mengatakan "Op", atau tidak akan memuatkan halaman apa pun. Untuk menyelesaikannya, kita hanya menukar pelayan 127.0.0.1 ke 127.0.0.2 (atau yang lain) dan mulakan semula semula Pengurus Rangkaian.
Hanya untuk Ubuntu 14.04
Penyelenggara PPA memberi amaran bahawa terdapat bug masuk Ubuntu 14.04 yang menghalang mematikan peralatan ketika Proxy DNSCrypt sedang berfungsi. Ini menunjukkan bahawa anda sedang mengusahakan patch untuk menyelesaikannya, tetapi sementara itu dapat diperbaiki dengan menjalankan perintah berikut:
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
Nyahpasang
Sekiranya nanti kita mahu berhenti menggunakan Proxy DNSCryptMula-mula, anda harus memulihkan pilihan sambungan ke keadaannya pada awalnya.
Sekiranya anda menggunakan Kaedah 1 adalah untuk menghapus perlindungan dari fail dan kemudian mengaktifkan semula DNS lama dengan arahan ini:
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Sekiranya anda menggunakan Kaedah 2, untuk membuka menu konfigurasi rangkaian lagi dan masuk Kaedah pilih "Automatik (DHCP)".
Dalam kedua-dua kes, anda perlu memulakan semula kemudian Pengurus Rangkaian dengan arahan yang disebutkan di atas, dan akhirnya nyahpasang Proxy DNSCrypt dengan demikian:
sudo apt-get autoremove --purge dnscrypt-proxy
Jangan lupa juga mengeluarkan PPA dengan pergi ke Pusat Perisian> Edit> Perisian lain.
Juga berlaku untuk Opensuse dapat menerbitkan lebih banyak maklumat mengenai distro ini
Secara umum, ini adalah kaedah [hampir] generik yang berlaku untuk [hampir] pengedaran apa pun (kaedah 2 untuk mereka yang menggunakan Pengurus Rangkaian), tetapi jelas repositori berubah dan beberapa perkara seperti bagaimana memulakan dan memulakan semula perkhidmatan.
salam
1. komen pertama tidak dapat dilihat atau sesuatu kerana kiraannya bermula pada 2
2. Saya melihatnya di blog perseos tetapi kompilasi murni, dan kebetulan artikel itu tidak lagi
1. Komen pertama adalah pingback.
2. Saya juga pernah melihatnya di blog Perseus suatu ketika dahulu, tetapi sekarang nampaknya sedang melakukan penyelenggaraan dan menghapus semua entrinya.
Saya baru mencubanya, tetapi tanpa kejayaan.
Saya melakukan apa yang dikatakan tutorial ini, dan kemudian saya kehabisan internet, jadi saya kembali ke DNS yang saya ada sebelumnya dan semuanya baik-baik saja.
Adakah anda terlepas satu langkah, secara kebetulan? Kerana saya tidak dapat memahami bagaimana saya kehabisan internet sekiranya saya mengikuti tutorial ini.
Terima kasih.
Saya menjawab: Saya menggunakan DNSmasq dan perlu melakukan lebih banyak konfigurasi. Pada akhirnya saya menghapusnya dan mengikuti tutorial ini sekali lagi dan semuanya baik-baik saja. Terima kasih 😀
Saya gembira anda berjaya memperbaikinya. 🙂
Helo! Anda tahu saya tidak boleh membuatnya berjalan Bagaimana itu dari DNSmasq?
Sekiranya saya berada di belakang proksi, adakah ia berfungsi?
Secara teknikal, ia mesti berfungsi.
Saya menggunakan Privoxy dan tetapannya untuk menyekat iklan, dan pada masa yang sama saya menggunakan proksi DNScrypt, dan saya tidak mempunyai drama. Mungkin kerana terdapat 2 proksi untuk tujuan yang berbeza, satu untuk DNS dan yang lain untuk melayari web.
Hebat! .. .. kebenarannya adalah bahawa saya tidak tahu kaedahnya .. .. lebih senang dikonfigurasi di ArchLinux juga .. .. terima kasih ..
Betul, Arch juga sangat mudah; Saya tidak memasukkannya ke sini kerana saya tidak mempunyai langkah yang diperbaharui, tetapi kali terakhir saya menggunakannya di sana ialah:
# pacman -S dnscrypt-proxy# systemctl enable dnscrypt-proxy
# systemctl start dnscrypt-proxy
Dan selebihnya sama seperti dalam tutorial.
EDIT: Arahan lengkap ada di sini: Pasang DNSCrypt Proxy pada Arch Linux
Maaf, tetapi saya tidak dapat melakukannya di Arch ... Saya memasang, mengaktifkan, memulakan, menggunakan langkah 2 dan memulakan semula Pengurus Rangkaian dan saya selalu mendapat mesej: OPPSS ... Apa itu?
Dia menjawab: Saya menggunakan kaedah 1 dan ia sesuai untuk saya. Terima kasih!
Saya telah meletakkan arahan untuk melakukannya di Arch Linux: https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/
Ia kelihatan baik walaupun saya belum mencubanya.
Jenis perkara ini mempengaruhi kelajuan sambungan? Adakah ia menjadi lebih perlahan?
Terima kasih.
Sebaliknya, ia menjadi lebih pantas kerana anda mula menggunakan OpenDNS DNS, yang mempunyai kelajuan tindak balas yang jauh lebih tinggi daripada ISP anda. Selain itu anda mendapat manfaat dari atribut OpenDNS yang lain seperti perlindungan daripada pancingan data dan sebagainya. 😉
Ok
Sehingga kini saya menggunakan pelayan Google, saya tidak tahu sejauh mana keselamatannya tetapi cepat.
Ya, saya juga telah menggunakannya, walaupun saya lebih suka OpenDNS kerana mereka memberi saya perasaan bahawa mereka lebih cepat dan menghasilkan lebih sedikit kesalahan; Walaupun hanya kesan saya, saya belum melakukan ujian atau apa-apa untuk mengesahkannya. 😛
Memang benar, saya telah mengujinya di komputer saya yang lain dan "nampaknya" ia berjalan lebih pantas.
Satu perkara yang saya tidak faham:
Mengapa anda perlu memasang dnscrypt-proxy? Maksud saya, tidakkah cukup untuk mengubah DNS yang kita miliki dalam konfigurasi rangkaian kita menjadi OpenDNS DNS?
Inilah yang saya lakukan untuk menggunakan DNS Google: Saya hanya menukar maklumat tersebut dalam konfigurasi komputer, saya tidak perlu memasang apa-apa atau perlu menjalankan daemon lain ...
Ini adalah satu-satunya kelemahan yang saya lihat.
Di OpenDNS juga boleh dilakukan seperti ini, tetapi apa yang saya gambarkan tidak sama. Apabila anda mengkonfigurasi DNS dengan cara ini, pertanyaan dibuat dengan kaedah mudah, tanpa jenis penyulitan atau keselamatan. Dengan ini anda menambahkan penyulitan dan pengesahan. Maksudnya, dengan DNSCrypt Proxy anda menggunakan OpenDNS DNS Y teknologi penyulitan, kedua-duanya, bukan hanya yang pertama.
Saya faham, terima kasih atas jawapan anda.
Di internet, mereka mengesyorkan penggunaan Unbound bersama dnscrypt tetapi saya tidak tahu apa yang dilakukan oleh program itu.
Apa yang anda boleh beritahu saya?
Seperti yang saya faham, ini adalah pelayan DNS yang anda pasang secara tempatan; Secara teorinya, ia harus meningkatkan kelajuan anda lebih banyak kerana menghasilkan cache dan DNSCrypt membuat permintaan di sana dan bukannya menghantarnya ke OpenDNS, tetapi selain itu saya belum menyelidiki secara menyeluruh untuk melihat dengan tepat prosesnya.
Ok, terima kasih atas maklumat.
Hmm saya sangat ragu ini akan berfungsi di sebuah syarikat di mana pelayan DNS dan Proksi tempatan digunakan. Bagaimanapun saya akan cuba melihat bagaimana.
Hebat, berfungsi 100%.
Ia berjaya untuk saya! : ') Terima kasih banyak lama dahulu saya mencari cara menggunakan proksi atau vpn (percuma) Saya masih kekurangan vpn yang tidak dapat saya cari yang boleh saya pasang di ubuntu saya.
Saya tidak tahu mengapa anda mencari proksi, tetapi jika menukar IP anda, ini tidak akan membantu anda, kerana ia hanya menangani penyulitan permintaan antara mesin anda dan penyedia DNS. IP anda tetap sama dan berkenaan dengan pelayan semuanya tetap sama.
Sekiranya saya sedar setelah saya melakukan ujian, ia adalah untuk menukar alamat IP, dengan enkripsi, ia sudah menjadi kemajuan dalam usaha mendapatkan keselamatan. Adakah anda tahu tentang catatan blog di mana ia dijelaskan lebih kurang dengan cara mudah bagaimana menggunakan VPN di Ubuntu? Semasa saya membaca dan saya dapat mengesahkan terdapat ralat yang menghalang memuat naik fail yang mengandungi konfigurasi yang telah dibuat sehingga semuanya menjadi lebih rumit, saya tidak dapat menggunakannya. Semasa saya menggunakan windows saya mempunyai satu yang disebut hotspotshield dan itu tidak mempunyai sokongan linux atau sekurang-kurangnya saya tidak tahu bagaimana menggunakannya di sini. Terima kasih atas respons kepada sesiapa sahaja yang boleh dan mahu menolong saya.
Untuk menggunakan VPN di Ubuntu, Anda dapat menggunakan OpenVPN di Network Manager atau terminal dengan hanya mengetik "openvpn –config file", di mana file adalah file konfigurasi yang akan diberikan oleh penyedia anda, ia juga akan meminta pengguna dan lulus untuk masuk. Sebagai contoh, terdapat perkhidmatan vpnbook percuma. Sudah tentu, anda mesti memasang openvpn terlebih dahulu jika anda tidak memasangnya.
Greetings.
Terima kasih Keiller. Nyahpasang DNSCrypt Proxy seperti yang dinyatakan oleh pos, saya memuat turun openvpn, fail konfigurasi dan saya masuk melalui terminal dengan perintah konfigurasi, saya meletakkan nama pengguna dan kata laluan dan ini memberi saya ralat ini: RALAT: Tidak dapat ioctl TUNSETIFF tun1: Operasi tidak dibenarkan (errno = 1); Keluar kerana kesalahan maut
Adakah anda tahu apa yang boleh saya lakukan mengenainya?
nameserver 127.0.0.1 Ia dibiarkan seperti ini, jadi hanya salin dan tampal
Itu tidak memberi saya tidak dapat menggunakannya: C
Baca arahan dengan baik:
Mungkin terbaik jika anda melakukannya dengan Kaedah 2.
Adakah ini menghalang e-mel saya daripada diretas pada wifi awam?
Ini membantu anda daripada serangan man-in-the-middle, tetapi perlindungan terbaik untuk Wi-Fi awam adalah VPN.
Many Thanks
Penyelesaian untuk ini adalah menavigasi dengan proksi peribadi dan tanpa nama, yang tidak menyimpan log pengguna dan, jika mungkin, penggunaan khusus.
Harga murah dan anda memastikan privasi keseluruhan penyemakan imbas anda.
Salam.
Ia tidak berfungsi dengan VPN. Memalukan
Tidak, kerana ketika melayari VPN, Anda menggunakan DNS VPN yang sama dan bukan yang dikonfigurasi secara tempatan.
Terima kasih banyak membuatkan saya berasa sedikit lebih selamat ketika saya menyambung ke wifi tanpa kata laluan
Hai kawan-kawan, saya mengikuti tutorial untuk menulis surat dan sekarang saya tidak mempunyai Internet kerana saya membalikkan masalah kerana dengan cara yang ditentukan anda tidak mahu dnsscript proksi tanpa seperti itu. Tolonglah saya tanpa internet.
Anda tidak mengikuti tutorial surat tersebut. Anda berada di luar talian kerana anda menyahpasang DNSCrypt tanpa mengembalikan perubahan terlebih dahulu. Baca arahan menyahpasang sekali lagi.
Saya mengikuti tutorial sebagaimana mestinya. Gunakan kaedah 1 dengan penyahpasangan masing-masing. Tetapi ketika diaduk, ia tetap dalam proses. Ada idea?
Mari lihat, mari kita ikuti langkah-langkah penyahpasangan ...
Lindungi fail:
sudo chattr -i /etc/resolv.confPulihkan DNS lama:
sudo rm /etc/resolv.confsudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Mulakan semula Pengurus Rangkaian:
sudo service network-manager restartNyahpasang Proksi DNSCrypt:
sudo apt-get autoremove --purge dnscrypt-proxyDalam perintah mana ia tersekat?
Di dalam ini :
sudo apt-get autoremove —purge dnscrypt-proksi
Nyahpasang bermula dan kemudian tidak akan berakhir.
Ada tanda titik yang tersisa dalam perintah, membersihkan hanya boleh menggunakan dua tanda hubung pada awalnya, seperti ini:
sudo apt-get autoremove --purge dnscrypt-proxyUji apakah itu menyelesaikan masalah anda. Bagaimanapun, jika anda mengikuti langkah-langkah di atas, anda harus mempunyai hubungan tanpa mengira sama ada arahan terakhir itu berfungsi atau tidak.
Pos yang sangat baik banyak membantu saya. Cemerlang !!!
Tutorial menarik Manuel.
Saya telah mempraktikkannya dan hubungan saya menjadi baik.
Terima kasih.
Hello kawan-kawan dari desdelinux Saya ingin bertanya soalan apabila saya cuba melakukan proses pemasangan selepas menambah repositori dan mengemas kini saya meletakkan sudo apt-get install dnscrypt-proxy tetapi ia memberitahu saya:
E: Pakej proksi dnscrypt tidak dapat dijumpai Saya mempunyai ubuntu 14.04 Saya tidak tahu mengapa ini berlaku membantu
Perkara yang sama berlaku pada saya 🙁
Ubuntu 14.04
Saya dapat melakukannya dengan mudah di Arch / Antergos tetapi di Debian / Jessie dari langkah pertama ia gagal, saya tidak tahu sama ada ia tidak serasi dengan Debian:
keos @ kaos: ~ $ su
kata laluan:
root @ kaos: / home / keos # add-apt-repository ppa: shnatsel / dnscrypt
bash: add-apt-repository: arahan tidak dijumpai
root @ kaos: / rumah / keos #
Helo! Laman web ini sangat baik dan saya ingin bertanya kepada anda:
Saya mengikuti semua arahan tetapi saya tidak dapat menggunakan DNS yang kami ubah di resolv.conf (127.0.0.1 atau 127.0.0.2). Oleh itu saya ditinggalkan tanpa akses internet. Saya menggunakan DEBIAN dan WICD dan bukannya Pengurus Rangkaian.
Dengan "find / -name dnscrypt-proxy" saya melihat bahawa program dipasang di tempat yang sepatutnya (/ usr / local / sbin dan / usr / local / share /).
Dengan «ps aux | grep dnscrypt-proksi »memberikan output berikut:
punca 6346 0.0 0.0 2808 672? SLs 09:45 0:00 dnscrypt-proxy –local-address = 127.0.0.1 –daemonize –resolver-address = 176.10.127.43: 443 –provider-name = 2.dnscrypt-cert.ns3.ca.dns.opennic.glue –Kunci penyedia = 1C19: 7933: 1BE8: 23CC: CF08: 9A79: 0693: 7E5C: 3410: 2A56: AC7F: 6270: E046: 25B2: EDDB: 04E3
Saya tidak faham di mana saya gagal. Saya telah membaca - pertolongan tetapi tidak dapat mencarinya kembali. Dari sudah terima kasih banyak.
Sempurna di Lubuntu 16.04, terima kasih banyak kerana berkongsi pengetahuan.
Halo, ada orang di sini yang boleh membantu saya dengan vpn atau proksi untuk melakukan tinjauan berbayar di Amerika Syarikat