DNSCrypt Proxy is een open source applicatie met als doel codeer het DNS-verkeer van onze verbinding om veiliger te navigeren. Het programma versleutelt DNS-verzoeken lokaal en deze worden vervolgens ontsleuteld door de DNS-provider, zodat iedereen die ze onderweg probeert te onderscheppen (bijvoorbeeld om een aanval man in het midden) zal het erg moeilijk hebben om het te krijgen.
Momenteel zijn er een groot aantal DNS-providers ondersteund door DNSCrypt Proxy, en aangezien het gratis software is, kan iedereen met voldoende kennis zijn eigen DNS-server opzetten en configureren met het programma. Standaard is het echter al voorgeconfigureerd voor gebruik met OpenDNS.
In dit bericht laat ik je de eenvoudigste en meest elementaire installatie zien in het geval van Ubuntu en derivaten. Wie een meer geavanceerde configuratie wil, kan het projectpagina y uw repository op GitHub.
Installatie
We beginnen met het installeren van het pakket DNSCrypt Proxy van de PPA-repository onderhouden door Sergey «Shnatsel» Davidoff:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
Daarmee is het al geïnstalleerd en actief, nu kunnen we het systeem alleen vertellen om het te gebruiken. Hiervoor hebben we twee methoden, de eerste via console en de tweede in grafische modus, kies degene die je het leukst vindt:
1-methode
We deactiveren de DNS die momenteel wordt gebruikt:
sudo unlink /etc/resolv.conf
We maken een nieuw /etc/resolv.conf-bestand met een teksteditor:
sudo gedit /etc/resolv.conf
En we plakken deze regel om het DNS-verkeer door te geven DNSCrypt:
nameserver 127.0.0.1
Nu beschermen we het bestand om te voorkomen Netwerkmanager wijzig het:
sudo chattr +i /etc/resolv.conf
sudo chattr -i /etc/resolv.conf
Daarna kunnen ze het beschermen of niet, afhankelijk van wat ze willen doen.
We slaan de wijzigingen op en sluiten de editor.
2-methode
We klikken op het netwerkpictogram in ons paneel en drukken op Bewerk verbindingen. Nu selecteren we de verbinding die we actief hebben en klikken op uitgeven. In het geopende venster gaan we naar het tabblad IPv4-instellingen en we zullen zoiets als dit zien:
We configureren de opties zoals die daar te zien zijn, door in te selecteren werkwijze "Alleen automatische adressen (DHCP)", en in DNS-servers plaatsing 127.0.0.1
activering
Of je het Methode 1 zoals 2-methode, de volgende stap is om opnieuw op te starten Netwerkmanager:
sudo service network-manager restart
We zullen zien dat de verbinding wordt verbroken en opnieuw wordt gestart. Als alles goed is gegaan, werkt het al DNSCrypt Proxy. Om het te controleren gaan we deze pagina, en als het resultaat positief is, heet u ons welkom OpenDNS:
Anders krijgen we een foutmelding "Oeps", anders wordt er geen pagina geladen. Om het op te lossen, veranderen we eenvoudig de server 127.0.0.1 in 127.0.0.2 (of een andere) en herstarten opnieuw Netwerkmanager.
Alleen voor Ubuntu 14.04
De beheerder van de PPA waarschuwt dat er een bug in Ubuntu 14.04 dat voorkomt dat de apparatuur wordt uitgeschakeld wanneer DNSCrypt Proxy werkt. Het geeft aan dat u aan een patch werkt om het op te lossen, maar in de tussentijd kan het worden opgelost door deze opdrachten uit te voeren:
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
Verwijderen
Als we later willen stoppen met gebruiken DNSCrypt ProxyAllereerst zullen de verbindingsopties moeten worden hersteld zoals ze in het begin waren.
Als u de 1-methode zou zijn om de bescherming van het bestand te verwijderen en vervolgens de oude DNS opnieuw in te schakelen met deze opdracht:
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Als u de 2-methode, zou het zijn om het netwerkconfiguratiemenu opnieuw en in werkwijze selecteer "Automatisch (DHCP)".
In beide gevallen moet u later opnieuw opstarten Netwerkmanager met de bovengenoemde opdracht en ten slotte de-installeren DNSCrypt Proxy dus:
sudo apt-get autoremove --purge dnscrypt-proxy
Vergeet niet om de PPA ook te verwijderen door naar Software Center> Bewerken> Andere software te gaan.
Het geldt ook voor Opensuse zou meer informatie over deze distro kunnen publiceren
Grofweg is het een [bijna] generieke methode die van toepassing is op [bijna] elke distributie (methode 2 voor degenen die Network Manager gebruiken), maar uiteraard veranderen de repositories en sommige dingen, zoals de manier om de services te starten en opnieuw op te starten.
groeten
1. De eerste opmerking is onzichtbaar of zoiets omdat het account begint bij 2
2. Ik zag het in perseos blog maar pure compilatie, en trouwens, het artikel is niet meer
1. De eerste opmerking is een pingback.
2. Ik had het lang geleden ook op de Perseus-blog gezien, maar nu lijkt het onderhoud te doen en alle berichten te verwijderen.
Ik heb het net geprobeerd, maar zonder enig succes.
Ik deed wat deze tutorial zei, en toen had ik geen internet, dus ging ik terug naar de DNS die ik eerder had en alles was in orde.
Ontbrak er toevallig een stap? Omdat ik niet begrijp hoe ik zonder internet had kunnen komen als ik deze tutorial letterlijk had gevolgd.
Dank u.
Mijn antwoord: ik gebruikte DNSmasq en moest wat meer configureren. Uiteindelijk heb ik het verwijderd en deze tutorial opnieuw gevolgd en alles was in orde. Bedankt 😀
Ik ben blij dat je het hebt kunnen repareren. 🙂
Hallo! Je weet dat ik het niet kan redden. Hoe is dat voor DNSmasq?
Als ik achter een proxy zit, werkt het dan?
Technisch gezien zou het moeten werken.
Ik gebruik Privoxy en zijn instellingen om advertenties te blokkeren, en tegelijkertijd gebruik ik DNScrypt-proxy, en ik heb geen problemen gehad. Misschien komt het omdat er 2 proxy's zijn voor verschillende doeleinden, een voor DNS en een om op internet te surfen.
Geweldig!.. ..de waarheid is dat ik de methode niet kende.. ..ook super eenvoudig te configureren in ArchLinux.. ..bedankt..
Dat klopt, in Arch is het ook heel makkelijk; Ik heb het hier niet opgenomen omdat ik de stappen niet up-to-date heb, maar de laatste keer dat ik het daar gebruikte, was het:
# pacman -S dnscrypt-proxy# systemctl enable dnscrypt-proxy
# systemctl start dnscrypt-proxy
En de rest was hetzelfde als in de tutorial.
BEWERK: Volledige instructies zijn hier: Installeer DNSCrypt Proxy op Arch Linux
Sorry, maar ik kan het niet doen in Arch... Ik installeer, activeer, start, gebruik stap 2 en herstart Network Manager en ik krijg altijd het bericht: OPPSS... Wat zou het kunnen zijn?
Ik antwoord: ik gebruik methode 1 en het werkt voor mij. Bedankt!
Ik heb hier de instructies gezet om het in Arch Linux te doen: https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/
Het ziet er goed uit maar ik heb het nog niet geprobeerd.
Heeft dit soort dingen invloed op de snelheid van de verbinding? Wordt het langzamer?
Dank u.
Integendeel, het wordt sneller omdat je de OpenDNS DNS gaat gebruiken die een veel hogere reactiesnelheid hebben dan die van je ISP. Bovendien profiteer je van de andere attributen van OpenDNS zoals bescherming tegen phishing enzovoort. 😉
Ok
Tot nu toe gebruikte ik de servers van Google, ik weet niet hoe veilig ze zullen zijn, maar ze zijn snel.
Ja, ik heb ze ook gebruikt, hoewel ik de OpenDNS beter vind omdat het me het gevoel geeft dat ze sneller zijn en minder fouten genereren; Hoewel het slechts mijn indrukken zijn, heb ik geen tests of iets gedaan om het te verifiëren. 😛
Het is waar, ik heb het op mijn andere computer geprobeerd en het "lijkt" sneller te zijn.
Een ding begrijp ik niet:
Waarom moet u dnscrypt-proxy installeren? Ik bedoel, zou het niet genoeg zijn om de DNS die we in onze netwerkconfiguratie hebben te veranderen in de OpenDNS DNS?
Dit is wat ik doe om de DNS van Google te gebruiken: ik verander gewoon die gegevens in de configuratie van de computer, ik hoef niets te installeren of een andere daemon te draaien...
Het is het enige nadeel dat ik zie.
In OpenDNS kan het ook zo, maar wat ik beschrijf is niet hetzelfde. Wanneer u de DNS op deze manier configureert, worden de zoekopdrachten op een eenvoudige manier uitgevoerd, zonder enige vorm van codering of beveiliging. Hiermee voeg je er encryptie en authenticatie aan toe. Dat wil zeggen, met DNSCrypt Proxy gebruikt u de DNS van OpenDNS Y encryptietechnologie, beide, niet alleen de eerste.
Ik begrijp het, bedankt voor je antwoord.
Op internet raden ze het gebruik van Unbound samen met dnscrypt aan, maar ik weet niet precies wat dat programma doet.
Wat kan je me vertellen?
Zoals ik het begrijp is het een DNS-server die je lokaal installeert; theoretisch zou het je snelheid nog meer moeten verhogen omdat het een cache opbouwt en DNSCrypt daar verzoeken doet in plaats van ze naar OpenDNS te sturen, maar verder heb ik me er niet echt in verdiept om te zien wat het proces precies is.
Oké, bedankt voor de informatie.
Hmm, ik betwijfel ten zeerste of dit zou werken in een bedrijf waar lokale DNS- en proxyservers worden gebruikt. Ik ga het in ieder geval proberen en kijken hoe het gaat.
Prima, 100% werkend.
Het werkte voor mij! :') Heel erg bedankt voor een lange tijd Ik was op zoek naar het gebruik van een proxy of vpn (gratis) Ik heb nog steeds geen vpn die ik niet kon vinden die ik op mijn ubuntu kon installeren.
Ik weet niet waarom je op zoek was naar een proxy, maar als het je IP zou veranderen, zal dit niet voor je werken, aangezien het alleen de verzoeken tussen je machine en de DNS-provider versleutelt. Uw IP blijft hetzelfde en tegenover de servers blijft alles hetzelfde.
Als ik me realiseerde nadat ik de test had gedaan, is het om het ip-adres te veranderen, met de codering is het al een vooruitgang in het streven naar veiligheid. Kent u een bericht in een blog waarin min of meer op een eenvoudige manier wordt uitgelegd hoe u een vpn in Ubuntu gebruikt? Zoals ik las en ik kon verifiëren, is er een fout die het uploaden van het bestand met de reeds gemaakte configuratie verhindert, dus het wordt een beetje ingewikkelder, het lukte me niet om er een te gebruiken. Toen ik Windows gebruikte, had ik er een genaamd hotspotshield en dat heeft geen ondersteuning voor linux of ik weet tenminste niet hoe ik het hier moet gebruiken. Bedankt voor de reacties aan iedereen die mij kan en wil helpen.
Om een VPN op Ubuntu te gebruiken, kunt u OpenVPN in Network Manager of Terminal gebruiken door simpelweg "openvpn –config file " te typen, waarbij bestand het configuratiebestand is dat uw provider u zal geven, plus het zal u om een gebruikersnaam en wachtwoord vragen om in te loggen. Zo is er bijvoorbeeld de gratis dienst vpnbook. Natuurlijk moet je eerst openvpn installeren als je het nog niet hebt geïnstalleerd.
Groeten.
Bedankt moordenaar. Verwijder DNSCrypt Proxy zoals de post zegt, ik heb openvpn gedownload, de configuratiebestanden en ingevoerd via de terminal met de configuratieopdracht, ik heb gebruikersnaam en wachtwoord ingevoerd en het geeft me deze foutmelding: FOUT: Kan niet ioctl TUNSETIFF tun1: Operatie niet toegestaan (errno= 1) ; Afsluiten wegens fatale fout
Weet jij wat ik eraan kan doen?
nameserver 127.0.0.1 Het wordt zo gelaten, dat wil zeggen, het wordt alleen gekopieerd en geplakt
Het werkt niet voor mij, ik kan het niet gebruiken: C
Lees de instructies aandachtig:
Je bent waarschijnlijk beter af met methode 2.
Voorkomt dit dat mijn e-mail wordt gehackt op openbare wifi?
Het helpt je tegen man-in-the-middle-aanvallen, maar de beste bescherming voor openbare wifi is een VPN.
Dank u
De oplossing hiervoor is om te browsen met privé en anonieme proxy's, die geen gebruikerslogboeken bijhouden en indien mogelijk voor specifiek gebruik.
Ze zijn goedkoop en u zorgt voor de totale privacy van uw browsen.
Een groet.
Met VPN werkt het niet. Jammer.
Nee, want wanneer u door een VPN bladert, gebruikt u de DNS van dezelfde VPN in plaats van degene die lokaal zijn geconfigureerd.
Heel erg bedankt, ik voel me een beetje veiliger als ik zonder wachtwoorden verbinding maak met wifi
Hallo jongens, ik heb de tutorial tot op de letter gevolgd en nu heb ik geen internet, hoe kan ik het probleem omkeren omdat de dnsscript-proxy niet op de gespecificeerde manier gewenst is zonder dat. Help alstublieft, ik zit zonder internet.
Je hebt de tutorial niet naar de letter gevolgd. Je bent offline omdat je DNSCrypt hebt verwijderd zonder eerst de wijzigingen ongedaan te maken. Lees de instructies voor het verwijderen opnieuw.
Ik heb de tutorial gevolgd zoals het hoort. Gebruik methode 1 met de bijbehorende verwijdering. Maar wanneer het wordt verwijderd, blijft het in het proces. Om het even welke ideeën?
Laten we eens kijken, laten we de stappen voor het verwijderen doornemen...
Maak de beveiliging van het bestand ongedaan:
sudo chattr -i /etc/resolv.confHerstel de oude DNS:
sudo rm /etc/resolv.confsudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Netwerkmanager opnieuw opstarten:
sudo service network-manager restartDNSCrypt-proxy verwijderen:
sudo apt-get autoremove --purge dnscrypt-proxyOp welk commando loop je vast?
In deze :
sudo apt-get autoremove --purge dnscrypt-proxy
Het begint met verwijderen en wordt dan nooit voltooid.
Er is een extra koppelteken in de opdracht, zuivering Het zou moeten gaan met slechts twee streepjes aan het begin, zoals zo:
sudo apt-get autoremove --purge dnscrypt-proxyProbeer of dat je probleem oplost. Hoe dan ook, als je de bovenstaande stappen hebt gevolgd, zou je een verbinding moeten hebben, ongeacht of dat laatste commando werkt of niet.
Zeer goede post het heeft me veel geholpen. Uitstekend!!!
Interessante handleiding Manuel.
Ik heb het in de praktijk gebracht en mijn verbinding gaat super.
Dank u.
Hallo vrienden van desdelinux Ik zou graag een vraag willen stellen wanneer ik het installatieproces probeer uit te voeren nadat ik de repository's heb toegevoegd en heb bijgewerkt. Ik heb sudo apt-get install dnscrypt-proxy geplaatst, maar het vertelt me:
E: Kan het pakket dnscrypt-proxy niet vinden. Ik heb ubuntu 14.04. Ik weet niet waarom dit gebeurt help
Hetzelfde overkomt mij 🙁
Ubuntu 14.04
Ik kon het gemakkelijk doen in Arch/Antergos, maar in Debian/Jessie mislukt het vanaf de eerste stap, ik weet niet of het niet compatibel is met Debian:
keos@kaos:~$ su
Wachtwoord:
root@kaos:/home/keos# add-apt-repository ppa:shnatsel/dnscrypt
bash: add-apt-repository: commando niet gevonden
root@kaos:/home/keos#
Hallo! De site is erg goed en ik wilde je vragen:
Ik volg alle instructies, maar ik krijg het niet zover dat het de DNS gebruikt die we hebben gewijzigd in resolv.conf (127.0.0.1 of 127.0.0.2). Ik zit dus zonder internettoegang. Ik gebruik DEBIAN en WICD in plaats van Network Manager.
Met "find / -name dnscrypt-proxy" zie ik dat het programma is geïnstalleerd waar het hoort te staan (/usr/local/sbin en /usr/local/share/).
Met "ps aux | grep dnscrypt-proxy" geeft me de volgende output:
wortel 6346 0.0 0.0 2808 672 ? SL's 09:45 0:00 dnscrypt-proxy –local-address=127.0.0.1 –daemonize –resolver-address=176.10.127.43:443 –provider-name=2.dnscrypt-cert.ns3.ca.dns.opennic.glue --providersleutel=1C19:7933:1BE8:23CC:CF08:9A79:0693:7E5C:3410:2A56:AC7F:6270:E046:25B2:EDDB:04E3
Ik begrijp niet wat ik niet doe. Ik heb de –help gelezen maar ik kom er niet uit. Van al heel erg bedankt.
Perfect op Lubuntu 16.04, heel erg bedankt voor het delen van de kennis.
hallo, iemand hier die me kan helpen met een vpn of proxy om betaalde enquêtes in de Verenigde Staten te doen, alstublieft