DNSCrypt Proxy to aplikacja typu open source, której celem jest zaszyfruj ruch DNS naszego połączenia, aby nawigować z większym bezpieczeństwem. Program szyfruje żądania DNS lokalnie, a następnie są one odszyfrowywane przez dostawcę DNS, więc każdy, kto próbuje je przechwycić po drodze (na przykład, aby wykonać ataque człowiek w środku) będzie bardzo trudno go zdobyć.
Obecnie istnieje duża liczba Dostawcy DNS obsługiwani przez DNSCrypt Proxya ponieważ jest to wolne oprogramowanie, każdy, kto ma wystarczającą wiedzę, może założyć własny serwer DNS i skonfigurować go za pomocą programu. Jednak domyślnie jest już wstępnie skonfigurowany do użytku z OpenDNS.
W tym poście pokażę Ci najprostszą i najbardziej podstawową instalację w przypadku Ubuntu i pochodne. Ci, którzy chcą bardziej zaawansowanej konfiguracji, mogą zapoznać się z stronę projektu y Twoje repozytorium na GitHub.
instalacja
Zaczynamy od zainstalowania pakietu DNSCrypt Proxy z Repozytorium PPA utrzymywane przez Sergeya «Shnatsela» Davidoffa:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
Dzięki temu jest już zainstalowany i działa, teraz możemy tylko powiedzieć systemowi, aby go używał. Do tego mamy dwie metody, pierwszą przez konsolę, a drugą w trybie graficznym, wybierz tę, która najbardziej Ci się podoba:
Metoda 1
Dezaktywujemy DNS, który jest aktualnie używany:
sudo unlink /etc/resolv.conf
Tworzymy nowy plik /etc/resolv.conf za pomocą edytora tekstu:
sudo gedit /etc/resolv.conf
I wklejamy tę linię, aby przepuścić ruch DNS DNSCrypt:
nameserver 127.0.0.1
Teraz chronimy plik, aby zapobiec Menedżer sieci zmodyfikuj to:
sudo chattr +i /etc/resolv.conf
sudo chattr -i /etc/resolv.conf
Następnie mogą wrócić do ochrony lub nie, w zależności od tego, co chcą zrobić.
Zapisujemy zmiany i zamykamy edytor.
Metoda 2
Klikamy ikonę sieci w naszym panelu i naciskamy Edytuj połączenia. Teraz wybieramy aktywne połączenie i klikamy edit. W oknie, które się otworzy, przechodzimy do zakładki Ustawienia IPv4 a zobaczymy coś takiego:
Konfigurujemy opcje tak jak tam widać, wybierając w Metoda „Tylko adresy automatyczne (DHCP)” i w Serwery DNS umieszczanie 127.0.0.1
Aktywacja
Czy użyłeś Metodo 1 jak Metoda 2, następnym krokiem jest ponowne uruchomienie Menedżer sieci:
sudo service network-manager restart
Zobaczymy, że połączenie jest przerywane i restartowane. Jeśli wszystko poszło dobrze, to już będzie działać DNSCrypt Proxy. Aby to sprawdzić, zamierzamy ta strona, a jeśli wynik będzie pozytywny, zapraszamy nas OpenDNS:
W przeciwnym razie otrzymamy komunikat o błędzie „Ups” lub żadna strona nie zostanie załadowana. Aby go rozwiązać, po prostu zmieniamy serwer 127.0.0.1 na 127.0.0.2 (lub inny) i ponownie uruchamiamy Menedżer sieci.
Tylko dla Ubuntu 14.04
Opiekun PPA ostrzega, że jest błąd Ubuntu 14.04 co zapobiega wyłączaniu sprzętu, kiedy DNSCrypt Proxy działa. Wskazuje, że pracujesz nad poprawką, aby ją rozwiązać, ale w międzyczasie można to naprawić, uruchamiając następujące polecenia:
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
Dezinstalacja
Jeśli później będziemy chcieli przestać używać DNSCrypt ProxyPrzede wszystkim będziesz musiał przywrócić opcje połączenia do stanu, w jakim były na początku.
Jeśli użyłeś Metoda 1 byłoby usunięcie ochrony z pliku, a następnie ponowne włączenie starego DNS za pomocą tego polecenia:
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Jeśli użyłeś Metoda 2, byłoby to ponowne otwarcie menu konfiguracji sieci i w Metoda wybierz „Automatycznie (DHCP)”.
W obu przypadkach będziesz musiał ponownie uruchomić później Menedżer sieci powyższym poleceniem i na koniec odinstaluj DNSCrypt Proxy a zatem:
sudo apt-get autoremove --purge dnscrypt-proxy
Nie zapomnij również usunąć PPA, przechodząc do Centrum oprogramowania> Edycja> Inne oprogramowanie.
Dotyczy również Opensuse może opublikować więcej informacji o tej dystrybucji
Mówiąc ogólnie, jest to [prawie] ogólna metoda, która ma zastosowanie do [prawie] każdej dystrybucji (metoda 2 dla tych, które używają Menedżera sieci), ale oczywiście zmieniają się repozytoria i niektóre rzeczy, takie jak uruchamianie i ponowne uruchamianie usług.
pozdrowienia
1. pierwszy komentarz jest niewidoczny lub coś takiego, ponieważ liczenie zaczyna się od 2
2. Widziałem to na blogu perseos, ale w czystej kompilacji, a nawiasem mówiąc, artykułu już nie ma
1. Pierwszy komentarz to pingback.
2. Widziałem go również dawno temu na blogu Perseusa, ale teraz wygląda na to, że robi konserwację i usunął wszystkie swoje wpisy.
Właśnie spróbowałem, ale bez żadnego sukcesu.
Zrobiłem to, co powiedział ten samouczek, a potem skończył mi się internet, więc wróciłem do DNS, który miałem wcześniej i wszystko było w porządku.
Czy przypadkiem przegapiłeś krok? Ponieważ nie potrafię wyjaśnić, w jaki sposób mógłbym skończyć się z Internetem, gdybym postępował zgodnie z tym samouczkiem co do joty.
Dziękuję.
Odpowiadam: używałem DNSmasq i musiałem zrobić trochę więcej konfiguracji. W końcu go usunąłem i ponownie podążyłem za tym samouczkiem i wszystko OK. Dzięki 😀
Cieszę się, że udało ci się to naprawić. 🙂
Witaj! Wiesz, że nie mogę tego zrobić Jak to jest z DNSmasq?
Jeśli korzystam z serwera proxy, czy to działa?
Technicznie powinno działać.
Używam Privoxy i jego konfiguracji do blokowania reklam, a jednocześnie używam proxy DNScrypt i nie miałem żadnych dramatów. Być może dzieje się tak dlatego, że istnieją 2 serwery proxy do różnych celów, jeden do DNS, a drugi do przeglądania sieci.
Świetnie! .. .. prawda jest taka, że nie znałem metody .. .. super łatwa do skonfigurowania również w ArchLinux .. .. dzięki ..
Zgadza się, Arch jest również bardzo łatwy; Nie umieściłem go tutaj, ponieważ nie mam zaktualizowanych kroków, ale ostatnim razem, gdy go tam użyłem, było:
# pacman -S dnscrypt-proxy
# systemctl enable dnscrypt-proxy
# systemctl start dnscrypt-proxy
Reszta była taka sama jak w samouczku.
EDYTOWAĆ: Pełne instrukcje znajdują się tutaj: Zainstaluj DNSCrypt Proxy w Arch Linux
Przepraszam, ale w Arch nie mogę tego zrobić ... Instaluję, włączam, uruchamiam, wykonuję krok 2 i ponownie uruchamiam Network Manager i zawsze otrzymuję komunikat: OPPSS ... Co to może być?
Odpowiedział: używam metody 1 i to działa dla mnie. Dziękuję Ci!
Umieściłem tutaj instrukcje, jak to zrobić w Arch Linux: https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/
Wygląda dobrze, chociaż jeszcze tego nie próbowałem.
Tego typu rzeczy wpływają na szybkość połączenia? Czy robi się wolniej?
Dziękuję.
Wręcz przeciwnie, staje się to szybsze, ponieważ zaczynasz używać OpenDNS DNS, który ma znacznie większą szybkość odpowiedzi niż Twój dostawca usług internetowych. Poza tym korzystasz z innych atrybutów OpenDNS, takich jak ochrona przed phishingiem i tak dalej. 😉
Ok
Do tej pory korzystałem z serwerów Google, nie wiem, jak bezpieczne będą, ale są szybkie.
Tak, też z nich korzystałem, chociaż wolę te OpenDNS, ponieważ daje mi to poczucie, że są szybsze i generują mniej błędów; Chociaż to tylko moje wrażenia, nie robiłem testów ani niczego, aby to zweryfikować. 😛
To prawda, przetestowałem go na innym komputerze i „wydaje się”, że działa szybciej.
Jednej rzeczy nie rozumiem:
Dlaczego musisz zainstalować dnscrypt-proxy? Chodzi mi o to, czy nie wystarczyłoby zmienić DNS, który mamy w naszej konfiguracji sieci na OpenDNS DNS?
Oto, co robię, aby korzystać z DNS Google: po prostu zmieniam te informacje w konfiguracji komputera, nie muszę niczego instalować ani uruchamiać innego demona ...
To jedyny minus, jaki widzę.
W OpenDNS można to również zrobić, ale to, co opisuję, nie jest tym samym. Po skonfigurowaniu DNS w ten sposób zapytania są wykonywane w prosty sposób, bez żadnego rodzaju szyfrowania ani zabezpieczeń. Dzięki temu dodajesz szyfrowanie i uwierzytelnianie. Oznacza to, że w przypadku DNSCrypt Proxy używasz OpenDNS DNS Y obie technologie szyfrowania, a nie tylko pierwsza.
Rozumiem, dziękuję za odpowiedź.
W Internecie zalecają używanie Unbound razem z dnscrypt, ale tak naprawdę nie wiem, co robi ten program.
Co możesz mi powiedzieć?
Jak rozumiem, jest to serwer DNS instalowany lokalnie; Teoretycznie powinno to zwiększyć Twoją prędkość jeszcze bardziej, ponieważ generuje pamięć podręczną, a DNSCrypt wysyła tam żądania zamiast wysyłać je do OpenDNS, ale poza tym nie zbadałem dokładnie, z czego składa się ten proces.
Ok, dziękuję za informację.
Hmm, wątpię, żeby to zadziałało w firmie, w której używane są lokalne serwery DNS i Proxy. Zresztą spróbuję zobaczyć jak.
Świetnie, działa w 100%.
U mnie zadziałało! : ') Dziękuję bardzo dawno temu szukałem sposobu korzystania z serwera proxy lub VPN (za darmo) Wciąż brakuje mi sieci VPN, której nie mogłem znaleźć takiego, który mógłbym zainstalować na moim Ubuntu
Nie wiem, dlaczego szukałeś serwera proxy, ale gdyby miał zmienić twój adres IP, to ci nie pomoże, ponieważ obsługuje tylko szyfrowanie żądań między twoim komputerem a dostawcą DNS. Twoje IP pozostaje takie samo, a jeśli chodzi o serwery, wszystko pozostaje takie samo.
Jeśli po wykonaniu testu zdałem sobie sprawę, że jest to zmiana adresu IP, przy szyfrowaniu jest to już postęp w dążeniu do bezpieczeństwa. Czy znasz post na blogu, w którym wyjaśniono mniej więcej w prosty sposób, jak korzystać z VPN w Ubuntu? Jak przeczytałem i zobaczyłem, że wystąpił błąd, który uniemożliwia załadowanie pliku zawierającego już wykonaną konfigurację, więc sprawy się trochę komplikują, nie mogłem go użyć. Kiedy używałem systemu Windows, miałem taki o nazwie hotspotshield, który nie obsługuje Linuksa lub przynajmniej nie wiem, jak go tutaj używać. Dziękuję za odpowiedzi każdemu, kto może i chce mi pomóc.
Aby użyć VPN w Ubuntu, możesz użyć OpenVPN w menedżerze sieci lub w terminalu, wpisując po prostu „openvpn – plik konfiguracyjny”, gdzie plik to plik konfiguracyjny, który dostaniesz od dostawcy, zapyta Cię również o użytkownika i podanie wejść. Na przykład istnieje bezpłatna usługa vpnbook. Oczywiście musisz najpierw zainstalować openvpn, jeśli go nie masz.
Pozdrowienia.
Dzięki Keiller. Odinstaluj DNSCrypt Proxy, jak mówi post, pobrałem openvpn, pliki konfiguracyjne i wszedłem przez terminal za pomocą polecenia config, wstawiłem nazwę użytkownika i hasło i daje mi ten błąd: BŁĄD: Nie można ioctl TUNSETIFF tun1: Operacja niedozwolona (errno = 1); Zamykam z powodu krytycznego błędu
Czy wiesz, co mogę z tym zrobić?
nameserver 127.0.0.1 Zostaje tak, jest tylko kopiowany i wklejany
To nie daje mi, że nie mogę tego użyć: C
Przeczytaj dobrze instrukcje:
Prawdopodobnie lepiej zrobić to metodą 2.
Czy to zapobiega włamaniu do mojej poczty e-mail w publicznej sieci Wi-Fi?
Pomaga w atakach typu man-in-the-middle, ale najlepszą ochroną dla publicznych sieci Wi-Fi jest VPN.
Wielkie dzięki
Rozwiązaniem jest nawigacja za pomocą prywatnych i anonimowych serwerów proxy, które nie przechowują dzienników użytkowników i, jeśli to możliwe, są przeznaczone do użytku dedykowanego.
Są tanie i zapewniasz całkowitą prywatność przeglądania.
Pozdrowienia.
Nie działa z VPN. Wstyd
Nie, ponieważ podczas przeglądania sieci VPN korzystasz z DNS samej sieci VPN zamiast tych skonfigurowanych lokalnie.
Bardzo dziękuję, dzięki czemu czuję się trochę bezpieczniej, gdy łączę się z wifis bez haseł
Cześć, postępowałem zgodnie z samouczkiem co do joty i teraz nie mam Internetu, ponieważ cofam problem, ponieważ w określony sposób nie chcesz, aby proxy dnsscript bez takiego. Pomóż proszę, jestem bez internetu.
Nie wykonałeś samouczka co do joty. Jesteś w trybie offline, ponieważ odinstalowałeś DNSCrypt bez uprzedniego cofnięcia zmian. Przeczytaj ponownie instrukcje dezinstalacji.
Postępowałem zgodnie z samouczkiem tak, jak powinien. Użyj metody 1 z odpowiednią dezinstalacją. Ale kiedy jest mieszany, pozostaje w tym procesie. Jakieś pomysły?
Zobaczmy, przejdźmy do kroków deinstalacji ...
Usuń ochronę pliku:
sudo chattr -i /etc/resolv.conf
Przywróć stary DNS:
sudo rm /etc/resolv.conf
sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Uruchom ponownie Menedżera sieci:
sudo service network-manager restart
Odinstaluj DNSCrypt Proxy:
sudo apt-get autoremove --purge dnscrypt-proxy
W którym poleceniu utknęło?
W tym :
sudo apt-get autorove - usuń dnscrypt-proxy
Dezinstalacja zaczyna się i nigdy się nie kończy.
W poleceniu pozostała kreska, oczyścić na początku powinien mieć tylko dwa myślniki, na przykład:
sudo apt-get autoremove --purge dnscrypt-proxy
Sprawdź, czy to rozwiązuje problem. Tak czy inaczej, jeśli wykonałeś powyższe kroki, powinieneś być online, niezależnie od tego, czy to ostatnie polecenie działa, czy nie.
Bardzo dobry post bardzo mi pomógł. Doskonały!!!
Ciekawy tutorial Manuel.
Wprowadziłem to w życie i moje połączenie działa świetnie.
Dziękuję.
Cześć przyjaciele z desdelinux Chciałbym zadać pytanie, gdy próbuję przeprowadzić proces instalacji po dodaniu repozytoriów i aktualizacji. Wstawiam sudo apt-get install dnscrypt-proxy, ale mówi mi:
E: Nie można zlokalizować pakietu dnscrypt-proxy Mam ubuntu 14.04 Nie wiem, dlaczego tak się dzieje, pomaga
To samo dzieje się ze mną 🙁
Ubuntu 14.04
Mógłbym to łatwo zrobić w Arch / Antergos, ale w Debianie / Jessie od pierwszego kroku to się nie udaje, nie wiem, czy nie jest kompatybilne z Debianem:
keos @ kaos: ~ $ su
Hasło:
root @ kaos: / home / keos # add-apt-repository ppa: shnatsel / dnscrypt
bash: add-apt-repository: nie znaleziono polecenia
root @ kaos: / home / keos #
Witaj! Strona jest bardzo dobra i chciałem cię zapytać:
Postępuję zgodnie ze wszystkimi instrukcjami, ale nie mogę użyć DNS, który zmieniliśmy w resolv.conf (127.0.0.1 lub 127.0.0.2). Więc jestem bez dostępu do internetu. Używam DEBIAN i WICD zamiast Network Managera.
Za pomocą polecenia „find / -name dnscrypt-proxy” widzę, że program jest instalowany tam, gdzie powinien (/ usr / local / sbin i / usr / local / share /).
Z «ps aux | grep dnscrypt-proxy »wyświetla następujące dane wyjściowe:
korzeń 6346 0.0 0.0 2808 672? SLs 09:45 0:00 dnscrypt-proxy –local-address = 127.0.0.1 –daemonize –resolver-address = 176.10.127.43: 443 –provider-name = 2.dnscrypt-cert.ns3.ca.dns.opennic.glue –Klucz-dostawcy = 1C19: 7933: 1BE8: 23CC: CF08: 9A79: 0693: 7E5C: 3410: 2A56: AC7F: 6270: E046: 25B2: EDDB: 04E3
Nie rozumiem, gdzie zawodzę. Przeczytałem –help, ale nie mogę go znaleźć. Od razu bardzo dziękuję.
Idealnie na Lubuntu 16.04, bardzo dziękuję za podzielenie się wiedzą.
witam kogoś, kto może mi pomóc z VPN lub proxy w przeprowadzaniu płatnych ankiet w Stanach Zjednoczonych