Ontem postei uma entrada mostrando como instalar em Ubuntu o programa DNSCrypt Proxy permitindo criptografar o tráfego DNS para navegar com maior segurança contra possíveis ataques. Considerando que nos comentários se falou sobre como instalá-lo no Arch Linux e não me pareceu apropriado explicá-lo no mesmo verbete, decidi fazê-lo em um artigo separado.
Desta vez tão bom arqueiros, vamos puxar um console puro, e vamos descobrir como é assim tanto ou mais rápido e fácil do que no Ubuntu.
instalação
En arco temos a vantagem de que DNSCrypt Proxy está nos repositórios oficiais, então para instalá-lo basta usar Pacman:
# pacman -S dnscrypt-proxy
Habilitamos o serviço:
# systemctl enable dnscrypt-proxy
E nós começamos:
# systemctl start dnscrypt-proxy
Agora vamos fazer um backup do arquivo com o DNS atual:
# cp /etc/resolv.conf /etc/resolv.conf.backup
E substitua seu conteúdo para que ele use localhost como um servidor de nomes:
# sh -c "echo 'nameserver 127.0.0.1' > /etc/resolv.conf"
Nós o protegemos para evitar que seja modificado a cada reinicialização:
# chattr +i /etc/resolv.conf
E só falta reiniciar o gerenciador de rede. Em caso de uso Network Manager nós fazemos isso:
# systemctl restart NetworkManager
E acabou, é isso DNSCrypt Proxy devidamente instalado e configurado. Para verificar nós podemos Clique aqui e veja se a mensagem de boas-vindas de OpenDNS.
Essas etapas se aplicam a uma instalação básica de DNSCrypt Proxy em um Arch Linux simples com Network Manager, mas como eu sei que você certamente tem todos os tipos de configurações estranhas em seus sistemas ou está interessado em explorar mais as possibilidades deste programa, convido você a consultar o artigo sobre DNSCrypt no wiki Arch Linux.
Vou pensar que a NSA está atrás de você ... que você está passando informações para Snowden ou algo semelhante LOL!
Estou passando para vocês todas as informações que tenho sobre aquelas atividades de sepse com animais virtuais que você se dedica, jojojojojo.
Obrigado che! E se em vez do NetworkManager eu usar o Wicd, só faço essa alteração ao reiniciar o gerenciador?
Saudações.
Isso mesmo, bastaria alterar o último comando para isso:
# systemctl restart wicd
Hehe excelente dica, você poderia me ajudar com as vantagens que tenho ao usar o OpenDNS
lembranças
Na Wikipedia, eles têm uma explicação muito completa: http://es.wikipedia.org/wiki/OpenDNS
Tenho o Tor configurado e funciona perfeitamente. Configure o DNSCrypt Proxy e funcionará perfeitamente, mas sem o serviço Tor, ou seja, sem o proxy Tor. O Question pode usar os dois serviços ao mesmo tempo.
Saudações ..
Acho que li que você poderia mudar as portas que o DNSCrypt usa, não sei exatamente como.
Funcionou perfeitamente bem para mim em Antergos.
Obrigado amigo e saudações.
Obrigado, funciona bem.
Instalado e funcionando em Manjaro. Obrigado 😀
Acabei de instalar. Espero notar as diferenças e que esteja de acordo com o que diz no wiki heh
Existe como ter um IP diferente instalando algo semelhante e não, por exemplo, um addon como o Anonymux ou outros?
Aliás. No Firefox, com o Anonymox ativado, ele me diz que não está instalado, mas se eu desativá-lo, ele me marca que o opendns está ativo.
Olá Há uns dias instalei o Dnsmasq e quando entrei na web o que colocar para verificar se o opendns está ativo me diz que sim, mesmo assim tenho que instalar o dnscrypt ou deixo como está?
Uma pergunta noob e se eu quiser remover dê uma olhada no arquivo "resolv.conf" qual comando devo usar?
com chattr -i /etc/resolv.conf você remove a proteção
Configurei tudo e quando abro a página do OpenDNS me diz que não estou usando, o serviço está rodando e resolve as outras webs sem problemas, e coloquei o nameserver 127.0.0.1 no resolv.conf, alguma ideia ?
Correção já funciona ^^ muito obrigado pelo tuto
Como faço para saber se está funcionando já que o site opendns me diz que não funciona, mas eu segui os passos ao pé da letra. Eu também li isto:
Nunca será mostrado na página OpenDNS que estamos usando o serviço, porque dnscrypt por padrão usa dnscrypt.eu-nl para resolver nomes, ele não usa mais OpenDNS por padrão, para usar OpenDNS você tem que editar o dnscrypt-proxy.service
Alguma ideia?