Вчера я опубликовал запись, показывающую как установить в Ubuntu программа Прокси-сервер DNSCrypt позволяющий зашифровать DNS-трафик для большей защиты от возможных атак. Учитывая, что в комментариях рассказали о том, как его установить в Arch Linux и объяснять это в той же статье не показалось целесообразным, я решил сделать это в отдельной статье.
На этот раз как хорошо лучники, мы собираемся вытащить чистую консоль, и мы узнаем, как она такая так же или быстрее и проще, чем в Ubuntu,
Установка
En Арка у нас есть то преимущество, что Прокси-сервер DNSCrypt находится в официальных репозиториях, поэтому для его установки просто используйте Pacman:
# pacman -S dnscrypt-proxy
Включаем сервис:
# systemctl enable dnscrypt-proxy
И мы его запускаем:
# systemctl start dnscrypt-proxy
Теперь сделаем резервную копию файла с текущим DNS:
# cp /etc/resolv.conf /etc/resolv.conf.backup
И замените его содержимое так, чтобы он использовал localhost в качестве сервера имен:
# sh -c "echo 'nameserver 127.0.0.1' > /etc/resolv.conf"
Мы защищаем его, чтобы предотвратить его изменение при каждом перезапуске:
# chattr +i /etc/resolv.conf
И остается только перезапустить сетевой менеджер. В случае использования Сетевой менеджер мы делаем это:
# systemctl restart NetworkManager
И все кончено, вот и все Прокси-сервер DNSCrypt правильно установлен и настроен. Чтобы проверить это мы можем кликните сюда и посмотрите, есть ли приветственное сообщение от OpenDNS.
Эти шаги применимы к базовой установке Прокси-сервер DNSCrypt в Arch Linux просто с Сетевой менеджер, но поскольку я знаю, что у них наверняка есть всевозможные странные конфигурации в своих системах или они заинтересованы в большем использовании возможностей этой программы, я приглашаю вас ознакомиться со статьей DNSCrypt в вики Arch Linux.
Я подумаю, что АНБ преследует вас ... что вы передаете информацию Сноудену или чему-то подобному LOL!
Я передаю всю имеющуюся у меня информацию о тех сепсисных действиях с виртуальными животными, которым вы посвящаете себя, jojojojojo.
Спасибо че! А если вместо NetworkManager я использую Wicd, я вношу это изменение только при перезапуске менеджера?
Привет.
Правильно, для этого нужно было бы изменить только последнюю команду:
# systemctl restart wicd
Хе-хе, отличный совет, не могли бы вы помочь мне с преимуществами, которые у меня есть при использовании OpenDNS
привет
В Википедии у них есть очень полное объяснение: http://es.wikipedia.org/wiki/OpenDNS
Я настроил Tor, и он отлично работает. Настройте DNSCrypt Proxy, и он отлично работает, но без службы Tor, то есть без прокси Tor. Вопрос: можно использовать обе службы одновременно.
Приветствую ..
Я думаю, что читал, что вы можете изменить порты, которые использует DNSCrypt, я точно не знаю, как.
В Antergos у меня это сработало отлично.
Спасибо друг и привет.
Спасибо, работает нормально.
Установлен и работает в Манджаро. Спасибо 😀
Я его только что установил. Я надеюсь заметить различия и что он соответствует тому, что написано в вики, хе
Можно ли получить другой IP-адрес, установив что-то подобное, а не, например, надстройку типа Anonymux или другие?
Между прочим. В Firefox с включенным Anonymox он сообщает мне, что он не установлен, но если я его деактивирую, он отмечает, что opendns активен.
Здравствуйте. Несколько дней назад я установил Dnsmasq, и когда я зашел в Интернет, что поставить, чтобы проверить, активен ли opendns, он говорит мне, что да, мне все еще нужно установить dnscrypt или я могу оставить его как есть?
Вопрос новичка, и если я хочу удалить, проверьте файл "resolv.conf", какую команду мне использовать?
с chattr -i /etc/resolv.conf вы снимаете защиту
Я все настроил, и когда я открываю страницу OpenDNS, она сообщает мне, что я ее не использую, служба работает и решает другие сети без проблем, и я поместил сервер имен 127.0.0.1 в resolv.conf, есть идеи?
Поправка, уже работает ^^ большое спасибо за туториал
Как мне узнать, работает ли он, поскольку веб-сайт opendns сообщает мне, что он не работает, но я выполнил все шаги в точности. Я также читал это:
На странице OpenDNS никогда не будет отображаться, что мы используем службу, потому что dnscrypt по умолчанию использует dnscrypt.eu-nl для разрешения имен, он больше не использует OpenDNS по умолчанию, чтобы использовать OpenDNS, вам нужно отредактировать dnscrypt-proxy.service
Есть идеи?