Proxy DNSCrypt este o aplicație open source care are ca scop criptați traficul DNS al conexiunii noastre pentru a naviga cu o securitate mai mare. Programul criptează cererile DNS local și acestea sunt apoi decriptate de furnizorul DNS, astfel încât oricine încearcă să le intercepteze pe parcurs (de exemplu, pentru a efectua o atac bărbatul din mijloc) va avea un timp foarte dificil să-l obțină.
Există în prezent un număr bun de Furnizori DNS suportați de Proxy DNSCrypt, și fiind software gratuit, oricine are suficiente cunoștințe își poate configura propriul server DNS și îl poate configura cu programul. Cu toate acestea, în mod implicit, acesta este deja preconfigurat pentru utilizare cu OpenDNS.
În această postare vă voi arăta cea mai simplă și de bază instalare în cazul Ubuntu și derivate. Cei care doresc o configurație mai avansată pot consulta pagina proiectului y depozitul dvs. pe GitHub.
Instalare
Începem prin a instala pachetul Proxy DNSCrypt din Depozitul PPA menținut de Sergey «Shnatsel» Davidoff:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
Cu aceasta este deja instalat și rulează, acum putem spune doar sistemului să-l folosească. Pentru aceasta avem două metode, prima prin consolă și a doua în modul grafic, alegeți cea care vă place cel mai mult:
Metoda 1
Dezactivăm DNS-urile utilizate în prezent:
sudo unlink /etc/resolv.conf
Creăm un nou fișier /etc/resolv.conf cu un editor de text:
sudo gedit /etc/resolv.conf
Și lipim această linie pentru a trece traficul DNS DNSCrypt:
nameserver 127.0.0.1
Acum protejăm fișierul pentru a preveni Manager de rețea modificați-l:
sudo chattr +i /etc/resolv.conf
sudo chattr -i /etc/resolv.conf
Apoi, pot reveni la protejarea acestuia sau nu, în funcție de ceea ce vor să facă.
Salvăm modificările și închidem editorul.
Metoda 2
Facem clic pe pictograma de rețea din panoul nostru și apăsăm Editați conexiunile. Acum selectăm conexiunea pe care o avem activă și facem clic pe Edita. În fereastra care se deschide mergem la filă Setări IPv4 și vom vedea așa ceva:
Configurăm opțiunile așa cum se vede acolo, selectând în metodă "Numai adrese automate (DHCP)" și în Servere DNS plasarea 127.0.0.1
Activarea
Indiferent dacă ați folosit Metodo 1 ca Metoda 2, următorul pas este repornirea Manager de rețea:
sudo service network-manager restart
Vom vedea că conexiunea este întreruptă și repornită. Dacă totul a mers bine, va funcționa deja Proxy DNSCrypt. Pentru a o verifica, o vom face aceasta pagina, iar dacă rezultatul este pozitiv ne veți întâmpina OpenDNS:
În caz contrar, vom primi un mesaj de eroare care spune „Hopa”, sau nu va încărca nicio pagină. Pentru a-l rezolva, pur și simplu schimbăm serverul 127.0.0.1 pentru 127.0.0.2 (sau altele) și repornim din nou Manager de rețea.
Numai pentru Ubuntu 14.04
Administratorul PPA avertizează că există o eroare Ubuntu 14.04 care împiedică oprirea echipamentului atunci când Proxy DNSCrypt muncește. Acesta indică faptul că lucrați la un patch pentru a-l rezolva, dar între timp poate fi remediat executând aceste comenzi:
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
Uninstallation
Dacă mai târziu vrem să nu mai folosim Proxy DNSCryptÎn primul rând, va trebui să restabiliți opțiunile de conexiune la modul în care erau la început.
Dacă ați folosit Metoda 1 ar fi să eliminați protecția din fișier și apoi să reactivați vechiul DNS cu această comandă:
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Dacă ați folosit Metoda 2, ar fi să deschideți din nou și în meniul de configurare a rețelei metodă selectați „Automat (DHCP)”.
În ambele cazuri, va trebui să reporniți mai târziu Manager de rețea cu comanda menționată mai sus și apoi dezinstalați Proxy DNSCrypt prin urmare:
sudo apt-get autoremove --purge dnscrypt-proxy
Nu uitați să eliminați și PPA accesând Software Center> Edit> Other software.
Se aplică și pentru Opensuse ar putea publica mai multe informații despre această distribuție
În linii mari, este o metodă [aproape] generică care se aplică [aproape] oricărei distribuții (metoda 2 pentru cei care utilizează Network Manager), dar evident că depozitele se schimbă și unele lucruri precum modul de pornire și repornire a serviciilor.
În ceea ce priveşte
1. primul comentariu este invizibil sau ceva, deoarece numărul începe de la 2
2. Am văzut-o în blogul perseos, dar o compilație pură și, de altfel, articolul nu mai este
1. Primul comentariu este un pingback.
2. L-am văzut și pe blogul Perseus cu mult timp în urmă, dar acum pare să facă întreținere și i-a șters toate intrările.
Tocmai am încercat-o, dar fără niciun succes.
Am făcut ceea ce a spus acest tutorial și apoi am rămas fără internet, așa că m-am întors la DNS-ul pe care îl aveam înainte și totul a fost bine.
Ai ratat un pas, întâmplător? Pentru că nu pot înțelege cum aș fi putut rămâne fără internet dacă aș urma acest tutorial la scrisoare.
Mulţumesc.
Răspund: foloseam DNSmasq și trebuia să fac ceva mai multă configurație. La final l-am șters și am urmat din nou acest tutorial și totul este OK. Mulțumesc 😀
Mă bucur că ai reușit să o rezolvi. 🙂
Salut! Știi că nu pot să merg Cum este asta de la DNSmasq?
Dacă sunt în spatele unui proxy, funcționează?
Din punct de vedere tehnic, ar trebui să funcționeze.
Folosesc Privoxy și setările sale pentru a bloca reclame și, în același timp, folosesc proxy DNScrypt și nu am avut nicio dramă. Poate că se datorează faptului că există 2 proxy-uri în scopuri diferite, unul pentru DNS și celălalt pentru navigarea pe web.
Super! .. ..adevărul este că nu știam metoda .. ..super ușor de configurat și în ArchLinux .. ..mulțumesc ..
Așa este, Arch este, de asemenea, foarte ușor; Nu l-am inclus aici pentru că nu am pașii actualizați, dar ultima dată când l-am folosit acolo a fost:
# pacman -S dnscrypt-proxy# systemctl enable dnscrypt-proxy
# systemctl start dnscrypt-proxy
Și restul a fost la fel ca în tutorial.
EDITAȚI | ×: Instrucțiunile complete sunt aici: Instalați DNSCrypt Proxy pe Arch Linux
Ne pare rău, dar nu o pot face în Arch ... Instalez, activez, pornesc, folosesc pasul 2 și repornesc Network Manager și primesc întotdeauna mesajul: OPPSS ...
El a răspuns: folosesc metoda 1 și funcționează pentru mine. Mulțumesc!
Am pus aici instrucțiunile pentru a o face în Arch Linux: https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/
Arată bine, deși nu l-am încercat încă.
Acest lucru afectează viteza conexiunii? Devine mai lent?
Mulţumesc.
Dimpotrivă, devine mai rapid, deoarece începeți să utilizați OpenDNS DNS, care are o viteză de răspuns mult mai mare decât cele ale ISP-ului dvs. În plus, beneficiați de celelalte atribute ale OpenDNS, cum ar fi protecția împotriva phishingului și așa mai departe. 😉
Ok
Până acum am folosit servere Google, nu știu cât de sigure vor fi, dar sunt rapide.
Da, le-am folosit și eu, deși îmi plac mai mult cele OpenDNS pentru că îmi dau senzația că sunt mai rapide și generează mai puține erori; Deși sunt doar impresiile mele, nu am făcut teste sau nimic pentru a-l verifica. 😛
Este adevărat, l-am încercat pe celălalt computer și „pare” că merge mai repede.
Un lucru pe care nu îl înțeleg:
De ce trebuie să instalez dnscrypt-proxy? Adică, nu ar fi suficient să schimbăm DNS-ul pe care îl avem în configurația rețelei noastre la DNS OpenDNS?
Aceasta este ceea ce fac pentru a utiliza DNS-ul Google: pur și simplu schimb aceste informații în configurația computerului, nu trebuie să instalez nimic sau trebuie să rulez un alt demon ...
Este singurul dezavantaj pe care îl văd.
În OpenDNS se poate face și acest lucru, dar ceea ce descriu nu este același lucru. Când configurați DNS în acest fel, interogările sunt făcute prin mijloace simple, fără niciun tip de criptare sau securitate. Cu aceasta adăugați criptare și autentificare. Adică, cu DNSCrypt Proxy utilizați DNS OpenDNS Y tehnologia de criptare, ambele, nu doar prima.
Înțeleg, mulțumesc pentru răspuns.
Pe internet recomandă utilizarea Unbound împreună cu dnscrypt, dar nu știu cu adevărat ce face acel program.
Ce poți să-mi spui?
După cum am înțeles, este un server DNS pe care îl instalați local; Teoretic ar trebui să vă mărească viteza și mai mult, deoarece generează un cache și DNSCrypt face cererile acolo în loc să le trimită către OpenDNS, dar în afară de asta nu l-am investigat în detaliu pentru a vedea exact în ce constă procesul.
Ok, mulțumesc pentru informații.
Hmm, mă îndoiesc că acest lucru va funcționa într-o companie în care sunt utilizate serverele DNS și proxy locale. Oricum voi încerca să văd cum.
Minunat, funcționând 100%.
A funcționat pentru mine! : ') Mulțumesc foarte mult acum mult timp căutam cum să folosesc un proxy sau vpn (gratuit) încă îmi lipsește vpn-ul pe care nu l-am putut găsi pe unul pe care să îl pot instala pe ubuntu
Nu știu de ce căutați un proxy, dar dacă ar fi să vă schimbați IP-ul, acest lucru nu va funcționa pentru dvs., deoarece se ocupă doar de criptarea solicitărilor dintre echipamentul dvs. și furnizorul DNS. IP-ul dvs. rămâne același și, în ceea ce privește serverele, totul rămâne același.
Dacă mi-am dat seama după ce am făcut testul, este să schimb adresa IP, cu criptare este deja un avans în căutarea securității. Cunoașteți o postare într-un blog în care se explică mai mult sau mai puțin într-un mod simplu cum să utilizați un VPN în Ubuntu? După cum am citit și am văzut, există o eroare care împiedică încărcarea fișierului care conține configurația deja realizată, așa că lucrurile devin puțin mai complicate, nu aș putea folosi una. Când foloseam Windows am avut unul numit hotspotshield și care nu are suport Linux sau cel puțin nu știu cum să-l folosesc aici. Mulțumesc pentru răspunsurile adresate oricui poate și vrea să mă ajute.
Pentru a utiliza o rețea VPN în Ubuntu puteți utiliza OpenVPN în Network Manager sau în terminal prin simpla tastare „openvpn –config file”, unde fișier este fișierul de configurare pe care vi-l va oferi furnizorul dvs., vă va cere, de asemenea, utilizatorul și va trece să introduceți. De exemplu, există serviciul vpnbook gratuit. Desigur, trebuie să instalați mai întâi openvpn dacă nu îl aveți instalat.
Salutări.
Mulțumesc Keiller. Dezinstalați DNSCrypt Proxy așa cum spune postarea, am descărcat openvpn, fișierele de configurare și am introdus prin terminal cu comanda config, am pus numele de utilizator și parola și îmi dă această eroare: EROARE: Nu se poate ioctl TUNSETIFF tun1: Operațiunea nu este permisă 1); Ieșirea din cauza unei erori fatale
Știi ce pot face în legătură cu asta?
nameserver 127.0.0.1 Se lasă așa, este doar copiat și lipit
Nu-mi dă nu pot să-l folosesc: C
Citiți bine instrucțiunile:
Probabil că este mai bine să o faceți prin Metoda 2.
Împiedică acest lucru e-mailul meu să fie piratat pe un Wi-Fi public?
Vă ajută împotriva atacurilor om-în-mijloc, dar cea mai bună protecție pentru Wi-Fi public este un VPN.
Mersi
Soluția pentru aceasta este să navigați cu proxy-uri private și anonime, care nu păstrează jurnalele utilizatorilor și, dacă este posibil, de utilizare dedicată.
Sunt ieftine și vă asigurați confidențialitatea totală a navigării dvs.
Un salut.
Nu funcționează cu VPN. O rusine
Nu, pentru că atunci când răsfoiți un VPN, utilizați DNS-ul VPN-ului în loc de cele configurate local.
Mulțumesc foarte mult, mă face să mă simt puțin mai sigur când mă conectez la wifis fără parole
Bună băieți, am urmat tutorialul până la scrisoare și acum nu am internetul deoarece inversez problema, deoarece în modul specificat nu doriți proxy dnsscript fără așa ceva. Ajutor, te rog, sunt fără internet.
Nu ați urmat tutorialul la scrisoare. Sunteți offline deoarece ați dezinstalat DNSCrypt fără a reveni mai întâi la modificări. Citiți din nou instrucțiunile de dezinstalare.
Am urmat tutorialul așa cum ar trebui. Utilizați metoda 1 cu respectiva dezinstalare. Dar când este agitat, rămâne în proces. Vreo idee?
Să vedem, să trecem peste pașii de dezinstalare ...
Deprotejați fișierul:
sudo chattr -i /etc/resolv.confRestabiliți vechiul DNS:
sudo rm /etc/resolv.confsudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Reporniți Managerul de rețea:
sudo service network-manager restartDezinstalați proxy DNSCrypt:
sudo apt-get autoremove --purge dnscrypt-proxyÎn ce comandă este blocată?
In acest :
sudo apt-get autoremove --purge dnscrypt-proxy
Dezinstalarea începe și nu se termină niciodată.
O liniuță a rămas în comandă, epurare ar trebui să meargă doar cu două cratime la început, astfel:
sudo apt-get autoremove --purge dnscrypt-proxyTestați dacă acest lucru vă rezolvă problema. Oricum ar fi, dacă ați urmat pașii de mai sus, ar trebui să aveți o conexiune, indiferent dacă ultima comandă funcționează sau nu.
Postarea foarte bună m-a ajutat foarte mult. Excelent!!!
Interesant tutorial Manuel.
L-am pus în practică și conexiunea mea merge excelent.
Mulţumesc.
Salut prieteni de la desdelinux Aș dori să pun o întrebare când încerc să fac procesul de instalare după ce am adăugat depozitele și am actualizat am pus sudo apt-get install dnscrypt-proxy dar îmi spune:
E: Pachetul dnscrypt-proxy nu a putut fi localizat Am ubuntu 14.04 Nu știu de ce se întâmplă acest lucru ajută
Același lucru mi se întâmplă și 🙁
Ubuntu 14.04
Aș putea să o fac ușor în Arch / Antergos, dar în Debian / Jessie de la primul pas eșuează, nu știu dacă nu este compatibil cu Debian:
keos @ kaos: ~ $ su
Parola:
root @ kaos: / home / keos # add-apt-repository ppa: shnatsel / dnscrypt
bash: add-apt-repository: comanda nu a fost găsită
root @ kaos: / home / keos #
Salut! Site-ul este foarte bun și am vrut să vă întreb:
Urmez toate instrucțiunile, dar nu pot să folosesc DNS-ul pe care l-am schimbat în resolv.conf (127.0.0.1 sau 127.0.0.2). Așa că rămân fără acces la internet. Folosesc DEBIAN și WICD în loc de Network Manager.
Cu „find / -name dnscrypt-proxy” văd că programul este instalat acolo unde ar trebui să fie (/ usr / local / sbin și / usr / local / share /).
Cu «ps aux | grep dnscrypt-proxy »îmi aruncă următoarea ieșire:
rădăcină 6346 0.0 0.0 2808 672? SL 09:45 0:00 dnscrypt-proxy –local-address = 127.0.0.1 –daemonize –resolver-address = 176.10.127.43: 443 –provider-name = 2.dnscrypt-cert.ns3.ca.dns.opennic.glue –Provider-key = 1C19: 7933: 1BE8: 23CC: CF08: 9A79: 0693: 7E5C: 3410: 2A56: AC7F: 6270: E046: 25B2: EDDB: 04E3
Nu înțeleg unde eșuez. Am citit ajutorul, dar nu îl găsesc înapoi. De deja mulțumesc foarte mult.
Perfect pe Lubuntu 16.04, vă mulțumesc foarte mult pentru schimbul de cunoștințe.
Bună ziua, cineva de aici care mă poate ajuta cu un VPN sau un proxy să fac sondaje cu plată în Statele Unite, vă rog