Cum se criptează traficul DNS în Linux cu DNSCrypt?

azi Protecția datelor tale, precum și a conexiunilor de rețea și a dispozitivelor tale nu mai este ceva doar acela oamenii cu cunoștințe avansate sau companii ar trebui să o facă.

De data asta Vom vedea cum ne putem crește confidențialitatea în Linux, Ceea ce vom face este să preluăm controlul asupra cine poate vedea informațiile noastre de căutare DNS.

Deși nu va ascunde complet tot traficul IP, va preveni atacurile periculoase de falsificare DNS, asigurând o securitate mai mare.

Pe Linux, Cel mai bun mod de a cripta traficul DNS este să utilizați DNSCrypt.

DNSCrypt este un protocol de rețea conceput pentru a autentifica traficul DNS (Domain Name System) între utilizatorul computerului și numele recursive ale serverelor.

DNSCrypt înglobează traficul DNS nemodificat între un client și un rezolutor DNS într-o construcție criptografică pentru a detecta falsificarea. Deși nu oferă securitate de la capăt la capăt, ajută la protejarea rețelei locale împotriva atacurilor de tip man-in-the-middle.

De asemenea, atenuează atacurile de amplificare bazate pe UDP, solicitând ca o întrebare să fie cel puțin la fel de mare ca răspunsul corespunzător. Prin urmare, DNSCrypt ajută la prevenirea falsării DNS.

DNSCrypt poate fi folosit și pentru controlul accesului.

Cum se instalează DNSCrypt pe Linux?

Pentru a instala acest utilitar pe sistemul nostru, trebuie să urmăm pașii pe care îi împărtășim mai jos în funcție de distribuția Linux pe care o utilizați.

Ar trebui să știți că utilitarul DNSCrypt este practic inclus în majoritatea depozitelor de distribuție Linux.

A pruner instalați DNSCrypt pe Debian, Ubuntu, Linux Mint și distribuțiile derivate din acestea, trebuie să deschideți un terminal și să executați următoarea comandă în el:

sudo apt install dnscrypt-proxy

În cazul cei care sunt utilizatori Arch Linux și derivate:

sudo pacman -S dnscrypt-proxy

Cei care folosesc Fedora și derivatele:

sudo dnf install dnscrypt-proxy -y

În cele din urmă, pentru cei care folosesc orice versiune de OpenSUSE:

sudo zypper instalează dnscrypt-proxy

Cum se configurează DNSCrypt pe Linux?

Odată ce utilitarul este instalat pe sistem, este necesar sa il configuram deoarece desi este instalat, nu este inca operational.

Pentru a face acest lucru trebuie să folosim un serviciu DNS, dintre care există multe opțiuni de la opțiuni gratuite la opțiuni plătite.

Este important să mergeți cu un DNS alternativ, în loc să rămâneți cu cel oferit de ISP-ul dvs., dacă doriți mai multă securitate.

Îl poți alege pe cel care ți se potrivește cel mai bine., avem opțiuni pentru openDNS, CloudFlare printre altele,

Acum Trebuie să facem clic pe pictograma de rețea și să îi edităm conexiunea implicită.

AiciSă mergem la opțiunea IPv4 și să căutăm „Servere DNS”. În caseta de text „Servere DNS”, inserați următoarea adresă:

Pur și simplu adăugați următoarea adresă DNS ppentru IPv4:

1.0.0.1

În timp ce pentru IPv6:

2606:4700:4700::1111,2606:4700:4700::1001

După configurarea software-ului DNSCrypt, este extrem de necesar să reporniți managerul de rețea cu următoarea comandă.

Singur trebuie doar să tastați:

sudo systemctl restart NetworkManager.service

Setările de bază care permit instrumentului DNSCrypt să funcționeze sunt în vigoare. Ultimul lucru de făcut este să aplicați profilul DNS pe linia de comandă.

sudo dnscrypt-proxy -R cloudflare-dns.com

Și asta este tot, ei folosesc deja acest serviciu grozav în sistemele lor. Dacă doriți să opriți serviciul DNSCrypt, introduceți următoarea comandă

sudo systemctl stop dnscrypt-proxy.service

Y Pentru a-l dezactiva complet și pentru a preveni rularea la pornire, trebuie doar să tastați:

sudo systemctl disable dnscrypt-proxy.service

Puteți găsi o mulțime de informații pe Internet, despre cum să configurați DNSCrypt, precum și diferitele servicii DNS care pot fi utilizate în el, trebuie doar să verificați Wiki DNSCript. Dacă doriți să aflați mai multe despre el, vă puteți consulta acest link și, de asemenea, aceasta alta.