Jak zaszyfrować ruch DNS w systemie Linux za pomocą DNSCrypt?

Dzisiaj ochrona twoich danych, a także twoich połączeń z siecią i twoimi urządzeniami nie jest już czymś tylko to ludzie z zaawansowaną wiedzą lub firmy muszą to zrobić.

Tym razem zobaczmy, jak możemy zwiększyć naszą prywatność w systemie Linux, co zamierzamy zrobić, to przejąć kontrolę nad tym, kto może zobaczyć nasze informacje wyszukiwania DNS.

Chociaż nie ukryje całkowicie całego ruchu IP, zapobiegnie niebezpiecznym atakom podszywania się DNS, zapewniając większe bezpieczeństwo.

W systemie Linux najlepszym sposobem szyfrowania ruchu DNS jest użycie DNSCrypt.

DNSCrypt to protokół sieciowy przeznaczony do uwierzytelniania ruchu DNS (Domain Name System) między użytkownikiem komputera a rekurencyjnymi nazwami serwerów.

DNSCrypt opakowuje niezmodyfikowany ruch DNS między klientem a programem rozpoznawania nazw DNS w konstrukcji kryptograficznej w celu wykrycia podszywania się. Chociaż nie zapewnia kompleksowych zabezpieczeń, pomaga w ochronie sieci lokalnej przed atakami typu man-in-the-middle.

Łagodzi również ataki wzmacniania oparte na UDP, wymagając, aby pytanie było co najmniej tak duże, jak odpowiadająca mu odpowiedź. Dlatego DNSCrypt pomaga zapobiegać fałszowaniu DNS.

DNSCrypt może być również używany do kontroli dostępu.

Jak zainstalować DNSCrypt w systemie Linux?

Aby zainstalować to narzędzie w naszym systemie, musimy wykonać kroki, które udostępniamy poniżej, zgodnie z używaną przez nich dystrybucją Linuksa.

Powinieneś wiedzieć, że narzędzie DNSCrypt jest zawarte praktycznie w większości repozytoriów dystrybucji Linuksa.

Przycinaćr zainstaluj DNSCrypt na Debianie, Ubuntu, Linux Mint i dystrybucjach z nich pochodzących, muszą otworzyć terminal i wykonać w nim następujące polecenie:

sudo apt install dnscrypt-proxy

W przypadku ci, którzy są użytkownikami Arch Linux i pochodnymi:

sudo pacman -S dnscrypt-proxy

Ci, którzy używają Fedora i pochodne:

sudo dnf install dnscrypt-proxy -y

Wreszcie, na korzystających z dowolnej wersji OpenSUSE:

sudo zypper zainstaluj dnscrypt-proxy

Jak skonfigurować DNSCrypt w systemie Linux?

Po zainstalowaniu narzędzia w systemie, konieczne jest skonfigurowanie go, ponieważ chociaż jest zainstalowany, to jeszcze nie działa.

W tym celu musimy skorzystać z usługi DNS, której jest wiele opcji, od bezpłatnych po płatne.

Ważne jest, aby wybrać alternatywny DNS, zamiast trzymać się tego, który zapewnia im Twój dostawca usług internetowych, jeśli chcesz zwiększyć bezpieczeństwo.

Mogą wybrać ten, który najbardziej im odpowiadamamy opcje między innymi openDNS, CloudFlare,

Teraz Musimy kliknąć ikonę sieci i edytować jej domyślne połączenie.

Tutají Zamierzamy ustawić się w opcji IPv4 i poszukać „serwerów DNS”. W polu tekstowym „Serwery DNS” wklej następujący adres:

Wystarczy dodać następujący adres DNS pW przypadku protokołu IPv4:

1.0.0.1

Podczas gdy dla IPv6:

2606:4700:4700::1111,2606:4700:4700::1001

Po skonfigurowaniu oprogramowania DNSCrypt niezwykle konieczne jest ponowne uruchomienie menedżera sieci za pomocą następującego polecenia.

Serwico Solo po prostu wpisz:

sudo systemctl restart NetworkManager.service

Podstawowe ustawienia, które umożliwiają działanie narzędzia DNSCrypt, są na miejscu. Ostatnią rzeczą do zrobienia jest zastosowanie profilu DNS w wierszu poleceń.

sudo dnscrypt-proxy -R cloudflare-dns.com

I to wszystko, już teraz używają tej wspaniałej usługi w swoich systemach. Jeśli chcesz zatrzymać usługę DNSCrypt, po prostu wpisz następujące polecenie

sudo systemctl stop dnscrypt-proxy.service

Y Aby całkowicie go wyłączyć i uniemożliwić uruchamianie podczas uruchamiania, wystarczy wpisać:

sudo systemctl disable dnscrypt-proxy.service

W sieci można znaleźć wiele informacji na temat konfiguracji DNSCrypt, a także różnych usług DNS, które można w nim wykorzystać, wystarczy zajrzeć na Wiki DNSCript. Jeśli chcesz dowiedzieć się więcej na ten temat, możesz skonsultować się ten link y también ten inny.