DNSCrypt Proxy er et open source-program som har som mål å kryptere DNS-trafikken til forbindelsen vår for å navigere med større sikkerhet. Programmet krypterer DNS-forespørsler lokalt, og disse dekrypteres deretter av DNS-leverandøren, så alle som prøver å fange dem underveis (for eksempel å utføre en angrep mannen i midten) vil ha det veldig vanskelig å få det.
Det er for tiden en god del DNS-leverandører støttet av DNSCrypt Proxy, og som fri programvare, kan alle med tilstrekkelig kunnskap sette opp sin egen DNS-server og konfigurere den med programmet. Imidlertid er den allerede forhåndskonfigurert for bruk med OpenDNS.
I dette innlegget skal jeg vise deg den enkleste og mest grunnleggende installasjonen i tilfelle Ubuntu og derivater. De som ønsker en mer avansert konfigurasjon kan konsultere prosjektside y depotet ditt på GitHub.
Installasjon
Vi starter med å installere pakken DNSCrypt Proxy fra PPA-depot vedlikeholdt av Sergey «Shnatsel» Davidoff:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
Med det er det allerede installert og kjører, nå kan vi bare fortelle systemet å bruke det. For dette har vi to metoder, den første gjennom konsollen og den andre i grafisk modus, velg den du liker best:
1-metoden
Vi deaktiverer DNS som for øyeblikket brukes:
sudo unlink /etc/resolv.conf
Vi oppretter en ny /etc/resolv.conf-fil med en teksteditor:
sudo gedit /etc/resolv.conf
Og vi limer inn denne linjen for å overføre DNS-trafikken DNSCrypt:
nameserver 127.0.0.1
Nå beskytter vi filen for å forhindre Nettverkssjef endre det:
sudo chattr +i /etc/resolv.conf
sudo chattr -i /etc/resolv.conf
Da kan de gå tilbake til å beskytte det eller ikke, avhengig av hva de vil gjøre.
Vi lagrer endringene og lukker redaktøren.
2-metoden
Vi klikker på nettverksikonet i panelet vårt og trykker på Rediger tilkoblinger. Nå velger vi forbindelsen vi har aktiv og klikker på Rediger. I vinduet som åpnes går vi til fanen IPv4-innstillinger og vi får se noe slikt:
Vi konfigurerer alternativene slik de er sett der, ved å velge i metode "Bare automatiske adresser (DHCP)", og i DNS-servere plassering 127.0.0.1
aktivering
Enten du brukte Metodo 1 som 2-metoden, neste trinn er å starte på nytt Nettverkssjef:
sudo service network-manager restart
Vi ser at forbindelsen blir kuttet og startet på nytt. Hvis alt har gått bra, vil det allerede fungere DNSCrypt Proxy. For å sjekke det skal vi denne siden, og hvis resultatet er positivt, vil du ønske oss velkommen til det OpenDNS:
Ellers får vi en feilmelding som sier "Ups", eller den laster ikke inn noen side. For å løse det, endrer vi bare serveren 127.0.0.1 til 127.0.0.2 (eller noen andre) og starter på nytt Nettverkssjef.
Bare for Ubuntu 14.04
Vedlikeholderen av PPA advarer om at det er en feil i Ubuntu 14.04 som forhindrer å slå av utstyret når DNSCrypt Proxy Jobber. Det indikerer at du jobber med en oppdatering for å løse den, men i mellomtiden kan den løses ved å kjøre disse kommandoene:
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
avinstallering
Hvis vi senere vil slutte å bruke DNSCrypt ProxyFørst og fremst må du gjenopprette tilkoblingsalternativene til hvordan de var i begynnelsen.
Hvis du brukte 1-metoden ville være å fjerne beskyttelsen fra filen og deretter aktivere den gamle DNS på nytt med denne kommandoen:
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Hvis du brukte 2-metoden, ville det være å åpne nettverkskonfigurasjonsmenyen igjen og inn metode velg "Automatic (DHCP)".
I begge tilfeller må du starte på nytt senere Nettverkssjef med den nevnte kommandoen, og til slutt avinstallere DNSCrypt Proxy og dermed:
sudo apt-get autoremove --purge dnscrypt-proxy
Ikke glem å fjerne PPA ved å gå til Software Center> Edit> Other software.
Gjelder også for Opensuse kan publisere mer informasjon om denne distroen
I det store og hele er det en [nesten] generisk metode som gjelder [nesten] enhver distribusjon (metode 2 for de som bruker Network Manager), men åpenbart endres repositoriene og noen ting som hvordan du starter og starter tjenester på nytt.
Hilsen
1. den første kommentaren er usynlig eller noe fordi tellingen starter ved 2
2. Jeg så det i perseos-bloggen, men en ren samling, og for øvrig er ikke artikkelen lenger
1. Den første kommentaren er en pingback.
2. Jeg hadde også sett ham på Perseus-bloggen for lenge siden, men nå ser han ut til å gjøre vedlikehold og slettet alle innleggene sine.
Jeg prøvde det bare, men uten suksess.
Jeg gjorde hva denne opplæringen sa, og da hadde jeg gått tom for internett, så jeg gikk tilbake til DNS jeg hadde før, og alt var bra.
Bommet du ved et tilfelle? Fordi jeg ikke kan forklare hvordan jeg kunne ha gått tom for internett hvis jeg fulgte denne veiledningen til punkt og prikke.
Takk.
Jeg svarte: Jeg brukte DNSmasq og måtte gjøre litt mer konfigurasjon. Til slutt slettet jeg den og fulgte denne opplæringen igjen og alt OK. Takk 😀
Jeg er glad du klarte å fikse det. 🙂
Hallo! Du vet at jeg ikke får det til å gå Hvordan er det fra DNSmasq?
Hvis jeg står bak en fullmektig, fungerer det da?
Teknisk sett skal det fungere.
Jeg bruker Privoxy og dens konfigurasjon for å blokkere annonser, og samtidig bruker jeg DNScrypt proxy, og jeg har ikke hatt noe drama. Kanskje er det fordi det er to fullmakter for forskjellige formål, en for DNS og den andre for å surfe på nettet.
Flott! .. .. sannheten er at jeg ikke kjente metoden .. ..super lett å konfigurere i ArchLinux også .. ..takk ..
Det er riktig, Arch er også veldig enkelt; Jeg inkluderte det ikke her fordi jeg ikke har de oppdaterte trinnene, men sist jeg brukte det der var det:
# pacman -S dnscrypt-proxy
# systemctl enable dnscrypt-proxy
# systemctl start dnscrypt-proxy
Og resten var den samme som den er i veiledningen.
REDIGERE: De komplette instruksjonene er her: Installer DNSCrypt Proxy på Arch Linux
Beklager, men jeg kan ikke gjøre det i Arch ... Jeg installerer, aktiverer, starter, bruker trinn 2 og starter Network Manager på nytt, og jeg får alltid meldingen: OPPSS ... Hva kan det være?
Han svarte: Jeg bruker metode 1, og den fungerer for meg. Takk skal du ha!
Jeg har her gitt instruksjonene for å gjøre det i Arch Linux: https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/
Det ser bra ut selv om jeg ikke har prøvd det ennå.
Denne typen ting påvirker forbindelsens hastighet? Blir det tregere?
Takk.
Tvert imot blir det raskere fordi du begynner å bruke OpenDNS DNS, som har en mye høyere svarhastighet enn Internett-leverandøren din. I tillegg drar du nytte av de andre egenskapene til OpenDNS som beskyttelse mot phishing og så videre. 😉
Ok
Inntil nå brukte jeg Google-servere, jeg vet ikke hvor sikre de vil være, men de er raske.
Ja, jeg har også brukt dem, selv om jeg liker OpenDNS-ene bedre fordi det gir meg en følelse av at de er raskere og genererer færre feil; Selv om de bare er mine inntrykk, har jeg ikke gjort tester eller noe for å bekrefte det. 😛
Det er sant, jeg har testet den på den andre datamaskinen min, og det ser ut til at den går raskere.
En ting forstår jeg ikke:
Hvorfor må jeg installere dnscrypt-proxy? Jeg mener, ville det ikke være nok å endre DNS som vi har i nettverkskonfigurasjonen til OpenDNS DNS?
Dette er hva jeg gjør for å bruke Googles DNS: Jeg endrer bare den informasjonen i datamaskinkonfigurasjonen, jeg trenger ikke å installere noe eller trenger å kjøre en annen demon ...
Det er den eneste ulempen jeg ser.
I OpenDNS kan dette også gjøres, men det jeg beskriver er ikke det samme. Når du konfigurerer DNS på denne måten, blir spørringene gjort på enkle måter, uten noen form for kryptering eller sikkerhet. Med dette legger du til kryptering og autentisering. Det vil si at med DNSCrypt Proxy bruker du OpenDNS DNS Y krypteringsteknologi, begge deler, ikke bare den første.
Jeg forstår, takk for svaret ditt.
På internett anbefaler de bruk av Ubundet sammen med dnscrypt, men jeg vet ikke helt hva det programmet gjør.
Hva kan du fortelle meg?
Som jeg forstår er det en DNS-server du installerer lokalt; Teoretisk sett burde det øke hastigheten din enda mer fordi den genererer en cache og DNSCrypt gjør forespørslene der i stedet for å sende dem til OpenDNS, men bortsett fra at jeg ikke har undersøkt grundig for å se nøyaktig hva prosessen består av.
Ok, takk for informasjonen.
Hmm, jeg tviler sterkt på at dette vil fungere i et selskap der lokale DNS- og proxy-servere brukes. Uansett vil jeg prøve å se hvordan.
Flott, jobber 100%.
Det fungerte for meg! : ') Tusen takk for lenge siden jeg lette etter hvordan jeg bruker en proxy eller vpn (gratis). Jeg mangler fortsatt vpn som jeg ikke kunne finne en jeg kunne installere på min Ubuntu.
Jeg vet ikke hvorfor du lette etter en proxy, men hvis det skulle endre IP-en din, vil dette ikke hjelpe deg, siden det bare håndterer kryptering av forespørslene mellom maskinen din og DNS-leverandøren. IP-adressen din forblir den samme, og med hensyn til serverne forblir alt det samme.
Hvis jeg skjønte etter at jeg gjorde testen, er det å endre IP-adresse, med kryptering er det allerede et forskudd i jakten på sikkerhet. Kjenner du til et innlegg i en blogg der det blir forklart mer eller mindre på en enkel måte hvordan du bruker vpn i Ubuntu? Når jeg leste og jeg kunne se, er det en feil som forhindrer å laste opp filen som inneholder konfigurasjonen som allerede er gjort, slik at ting blir litt mer kompliserte, jeg kunne ikke bruke en. Da jeg brukte windows, hadde jeg en som heter hotspotshield, og som ikke har Linux-støtte, eller i det minste vet jeg ikke hvordan jeg skal bruke den her. Takk for svarene til alle som kan og vil hjelpe meg.
For å bruke en VPN i Ubuntu kan du bruke OpenVPN i Network Manager eller i terminalen ved å skrive "openvpn –config file", der filen er konfigurasjonsfilen som leverandøren din vil gi deg, den vil også be deg om bruker og passere å gå inn. For eksempel er det gratis vpnbook-tjenesten. Selvfølgelig må du først installere openvpn hvis du ikke har den installert.
Hilsener.
Takk Keiller. Avinstaller DNSCrypt Proxy som innlegget sier, jeg lastet ned openvpn, konfigurasjonsfilene og jeg kom inn gjennom terminalen med config-kommandoen, jeg satte brukernavn og passord, og det gir meg denne feilen: FEIL: Kan ikke ioctl TUNSETIFF tun1: Drift ikke tillatt (errno = 1); Avslutter på grunn av alvorlig feil
Vet du hva jeg kan gjøre med det?
nameserver 127.0.0.1 Den blir liggende slik, den blir bare kopiert og limt inn
Det gir meg ikke at jeg ikke kan bruke det: C
Les instruksjonene godt:
Det er sannsynligvis best hvis du gjør det etter metode 2.
Hindrer dette e-posten min fra å bli hacket på en offentlig wifi?
Det hjelper deg mot mann-i-midten-angrep, men den beste beskyttelsen for offentlig Wi-Fi er en VPN.
Mange takk
Løsningen for dette er å navigere med private og anonyme fullmakter, som ikke fører brukerlogger og, hvis mulig, til dedikert bruk.
De er billige, og du sørger for total personvern for nettlesingen din.
En hilsen.
Det fungerer ikke med VPN. En skam
Nei, for når du surfer på en VPN, bruker du DNS-en til selve VPN-en i stedet for de som er konfigurert lokalt.
Stor takk så det får meg til å føle meg litt tryggere når jeg kobler til wifis uten passord
Hei gutter, jeg fulgte veiledningen til punkt og prikke, og nå har jeg ikke internett da jeg tilbakestiller problemet fordi du på den spesifiserte måten ikke vil ha proxy dnsscript uten slikt. Hjelp, jeg er uten internett.
Du fulgte ikke opplæringen til punkt og prikke. Du er frakoblet fordi du avinstallerte DNSCrypt uten å tilbakestille endringene først. Les avinstalleringsinstruksjonene igjen.
Jeg fulgte opplæringen som den skulle. Bruk metode 1 med den respektive avinstallasjonen. Men når den blir rørt, forblir den i prosessen. Noen ideer?
La oss se, la oss gå over avinstallasjonstrinnene ...
Fjern beskyttelsen av filen:
sudo chattr -i /etc/resolv.conf
Gjenopprett den gamle DNS:
sudo rm /etc/resolv.conf
sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Start Network Manager på nytt:
sudo service network-manager restart
Avinstaller DNSCrypt Proxy:
sudo apt-get autoremove --purge dnscrypt-proxy
I hvilken kommando sitter den fast?
I dette :
sudo apt-get autoremove — purge dnscrypt-proxy
Avinstallasjonen begynner og slutter aldri.
Det er en bindestrek igjen i kommandoen, purge det skal bare gå med to bindestreker i begynnelsen, slik:
sudo apt-get autoremove --purge dnscrypt-proxy
Test om det løser problemet ditt. Uansett, hvis du fulgte trinnene ovenfor, burde du være online uansett om den siste kommandoen fungerer eller ikke.
Veldig bra innlegg hjalp meg veldig. Utmerket!!!
Interessant opplæring Manuel.
Jeg har satt den i praksis, og forbindelsen min går bra.
Takk.
Hei venner fra desdelinux Jeg vil gjerne stille et spørsmål når jeg prøver å gjøre installasjonsprosessen etter å ha lagt til depotene og oppdatering, jeg legger sudo apt-get install dnscrypt-proxy, men det forteller meg:
E: Dnscrypt-proxy-pakken kunne ikke bli funnet. Jeg har ubuntu 14.04. Jeg vet ikke hvorfor dette skjer hjelper
Det samme skjer med meg 🙁
Ubuntu 14.04
Jeg kunne gjort det enkelt i Arch / Antergos, men i Debian / Jessie mislykkes det fra første trinn, jeg vet ikke om det ikke er kompatibelt med Debian:
keos @ kaos: ~ $ su
passord:
root @ kaos: / home / keos # add-apt-repository ppa: shnatsel / dnscrypt
bash: add-apt-repository: kommandoen ble ikke funnet
root @ kaos: / home / keos #
Hallo! Nettstedet er veldig bra, og jeg ønsket å spørre deg:
Jeg følger alle instruksjonene, men jeg kan ikke få det til å bruke DNS som vi endret i resolv.conf (127.0.0.1 eller 127.0.0.2). Så jeg sitter igjen uten internettilgang. Jeg bruker DEBIAN og WICD i stedet for Network Manager.
Med "finn / -navn dnscrypt-proxy" ser jeg at programmet er installert der det skal være (/ usr / local / sbin og / usr / local / share /).
Med «ps aux | grep dnscrypt-proxy »gir meg følgende utdata:
rot 6346 0.0 0.0 2808 672? SLs 09:45 0:00 dnscrypt-proxy –local-address = 127.0.0.1 –demonize –resolver-address = 176.10.127.43: 443 –provider-name = 2.dnscrypt-cert.ns3.ca.dns.opennic.glue –Provider-key = 1C19: 7933: 1BE8: 23CC: CF08: 9A79: 0693: 7E5C: 3410: 2A56: AC7F: 6270: E046: 25B2: EDDB: 04E3
Jeg forstår ikke hvor jeg svikter. Jeg har lest –hjelpen, men finner den ikke tilbake. Fra allerede tusen takk.
Perfekt på Lubuntu 16.04, tusen takk for at du delte kunnskapen.
hei noen her som kan hjelpe meg med en vpn eller proxy for å gjøre betalte undersøkelser av USA takk