Прокси-сервер DNSCrypt это приложение с открытым исходным кодом, которое направлено на зашифровать DNS-трафик нашего соединения для большей безопасности. Программа шифрует DNS-запросы локально, а затем они дешифруются поставщиком DNS, поэтому любой, кто пытается их перехватить (например, чтобы выполнить атаковать человек-в-середине) будет очень сложно его получить.
В настоящее время существует большое количество Поставщики DNS, поддерживаемые Прокси-сервер DNSCrypt, и поскольку это бесплатное программное обеспечение, любой, кто обладает достаточными знаниями, может настроить свой собственный DNS-сервер и настроить его с помощью программы. Однако по умолчанию он уже предварительно настроен для использования с OpenDNS.
В этом посте я покажу вам самую простую и основную установку в случае Ubuntu и производные. Те, кто хочет более продвинутую конфигурацию, могут обратиться к страница проекта y ваш репозиторий на GitHub.
Установка
Начнем с установки пакета Прокси-сервер DNSCrypt от Репозиторий PPA, поддерживаемый Сергеем «Шнацель» Давидофф:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
Поскольку он уже установлен и запущен, теперь мы можем только указать системе использовать его. Для этого у нас есть два метода: первый - консольный, второй - графический, выберите тот, который вам больше всего нравится:
Метод 1
Деактивируем DNS, которые используются в данный момент:
sudo unlink /etc/resolv.conf
Создаем новый файл /etc/resolv.conf в текстовом редакторе:
sudo gedit /etc/resolv.conf
И мы вставляем эту строку, чтобы пропустить DNS-трафик через DNSCrypt:
nameserver 127.0.0.1
Теперь мы защищаем файл от Сетевой менеджер измените это:
sudo chattr +i /etc/resolv.conf
sudo chattr -i /etc/resolv.conf
Затем они могут вернуться к защите или нет, в зависимости от того, что они хотят делать.
Сохраняем изменения и закрываем редактор.
Метод 2
Щелкаем по иконке сети в нашей панели и нажимаем Редактировать связи. Теперь мы выбираем активное соединение и нажимаем на редактировать. В открывшемся окне переходим во вкладку Настройки IPv4 и мы увидим что-то вроде этого:
Мы настраиваем параметры, как показано здесь, выбирая в Метод «Только автоматические адреса (DHCP)», а в DNS-серверы размещение 127.0.0.1
активация
Использовали ли вы Методо 1 como el Метод 2, следующим шагом будет перезагрузка Сетевой менеджер:
sudo service network-manager restart
Мы увидим, что соединение разорвано и перезапущено. Если все прошло хорошо, уже будет работать Прокси-сервер DNSCrypt. Чтобы проверить это, мы собираемся эту страницу, и если результат будет положительным, вы поприветствуете нас в OpenDNS:
В противном случае мы получим сообщение об ошибке «К сожалению», или страница не загрузится. Чтобы решить эту проблему, мы просто меняем сервер 127.0.0.1 на 127.0.0.2 (или какой-либо другой) и снова перезагружаем Сетевой менеджер.
Только для Ubuntu 14.04
Сопровождающий PPA предупреждает, что в Ubuntu 14.04 что предотвращает отключение оборудования при Прокси-сервер DNSCrypt работает. Это указывает на то, что вы работаете над патчем, чтобы решить эту проблему, но пока это можно исправить, выполнив следующие команды:
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
Пробные
Если позже мы захотим прекратить использовать Прокси-сервер DNSCryptПрежде всего, вам нужно будет восстановить параметры подключения, как они были в начале.
Если вы использовали Метод 1 было бы снять защиту с файла, а затем снова включить старый DNS с помощью этой команды:
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Если вы использовали Метод 2, было бы снова открыть меню конфигурации сети и в Метод выберите «Автоматически (DHCP)».
В любом случае вам придется перезагрузить позже Сетевой менеджер с помощью вышеупомянутой команды и, наконец, удалите Прокси-сервер DNSCrypt таким образом:
sudo apt-get autoremove --purge dnscrypt-proxy
Не забудьте также удалить PPA, перейдя в Центр программного обеспечения> Редактировать> Другое программное обеспечение.
Применяется также для Opensuse, может публиковать дополнительную информацию об этом дистрибутиве.
Вообще говоря, это [почти] универсальный метод, который применяется [почти] к любому дистрибутиву (метод 2 для тех, кто использует Network Manager), но, очевидно, меняются репозитории и некоторые вещи, например, как запускать и перезапускать службы.
привет
1. первый комментарий невидим или что-то в этом роде, потому что счет начинается с 2
2. Я видел это в блоге Perseos, но это чистая компиляция, и, кстати, статья больше не
1. Первый комментарий - это пингбэк.
2. Я также видел его в блоге Perseus давным-давно, но теперь он, кажется, обслуживает и удалил все свои записи.
Я просто попробовал, но безуспешно.
Я сделал то, что сказано в этом руководстве, а затем у меня закончился Интернет, поэтому я вернулся к DNS, который у меня был раньше, и все было в порядке.
Вы случайно пропустили шаг? Потому что я не могу объяснить, как у меня мог закончиться интернет, если бы я следовал этому руководству до конца.
Спасибо.
Я ответил: я использовал DNSmasq, и мне нужно было сделать еще немного настройки. В конце концов я удалил его и снова последовал этому руководству, и все в порядке. Спасибо 😀
Я рад, что тебе удалось это исправить. 🙂
Здравствуйте! Вы знаете, я не могу заставить его ходить Как это от DNSmasq?
Если я использую прокси, он работает?
Технически должно работать.
Я использую Privoxy и его конфигурацию для блокировки рекламы, и в то же время я использую прокси DNScrypt, и у меня не было никаких проблем. Возможно, это потому, что существует 2 прокси для разных целей, один для DNS, а другой для просмотра веб-страниц.
Отлично! .. .. правда в том, что я не знал метода .. ..супер легко настроить и в ArchLinux .. ..спасибо ..
Правильно, Arch тоже очень прост; Я не включил его сюда, потому что у меня нет обновленных шагов, но в последний раз, когда я использовал его там, это было:
# pacman -S dnscrypt-proxy# systemctl enable dnscrypt-proxy
# systemctl start dnscrypt-proxy
А остальное было так же, как и в учебнике.
РЕДАКТИРОВАТЬ: Полная инструкция находится здесь: Установите прокси DNSCrypt в Arch Linux
Извините, но я не могу сделать это в Arch ... Я устанавливаю, включаю, запускаю, использую шаг 2 и перезапускаю Network Manager, и я всегда получаю сообщение: OPPSS ... Что это может быть?
Он ответил: Я использую метод 1, и он у меня работает. Спасибо!
Я поместил здесь инструкции, как это сделать в Arch Linux: https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/
Выглядит неплохо, хотя я еще не пробовал.
Такие вещи влияют на скорость соединения? Становится медленнее?
Спасибо.
Напротив, он становится быстрее, потому что вы начинаете использовать OpenDNS DNS, который имеет гораздо более высокую скорость ответа, чем ваш интернет-провайдер. Кроме того, вы получаете выгоду от других атрибутов OpenDNS, таких как защита от фишинга и так далее. 😉
Ok
До сих пор я использовал серверы Google, не знаю, насколько они безопасны, но они быстрые.
Да, я тоже их использовал, хотя мне больше нравятся OpenDNS, потому что они дают мне ощущение, что они быстрее и генерируют меньше ошибок; Хотя это только мои впечатления, я не делал тестов или чего-то еще, чтобы это проверить. 😛
Это правда, я пробовал его на другом компьютере, и он "кажется" работает быстрее.
Одного я не понимаю:
Зачем нужно устанавливать dnscrypt-proxy? Я имею в виду, разве недостаточно изменить DNS, который у нас есть в нашей сетевой конфигурации, на OpenDNS DNS?
Вот что я делаю, чтобы использовать DNS Google: я просто меняю эту информацию в конфигурации компьютера, мне не нужно ничего устанавливать или запускать другой демон ...
Это единственный недостаток, который я вижу.
В OpenDNS это тоже можно сделать, но то, что я описываю, не то же самое. Когда вы настраиваете DNS таким образом, запросы выполняются простыми средствами, без какого-либо шифрования или безопасности. При этом вы добавляете шифрование и аутентификацию. То есть с DNSCrypt Proxy вы используете OpenDNS DNS. Y обе технологии шифрования, а не только первые.
Я понимаю, спасибо за ответ.
В Интернете рекомендуют использовать Unbound вместе с dnscrypt, но я действительно не знаю, что делает эта программа.
Что ты мне скажешь?
Насколько я понимаю, это DNS-сервер, который вы устанавливаете локально; Теоретически это должно увеличить вашу скорость еще больше, потому что он генерирует кеш, и DNSCrypt делает запросы туда, а не отправляет их в OpenDNS, но кроме этого я не исследовал тщательно, чтобы точно увидеть, из чего состоит процесс.
Хорошо, спасибо за информацию.
Хм, я очень сомневаюсь, что это сработает в компании, где используются локальные DNS и прокси-серверы. В любом случае я попробую посмотреть, как это сделать.
Отлично, работает на 100%.
У меня это сработало! : ') Большое спасибо. Давным-давно я искал, как использовать прокси или vpn (бесплатно). Мне все еще не хватает vpn, и я не мог найти тот, который я мог бы установить на свой Ubuntu.
Я не знаю, для чего вы искали прокси, но если бы он изменил ваш IP-адрес, это не сработает для вас, поскольку он обрабатывает только шифрование запросов между вашим компьютером и провайдером DNS. Ваш IP остается прежним, и что касается серверов, все остается прежним.
Если после теста я понял, что это изменение IP-адреса, то с шифрованием это уже шаг в достижении безопасности. Вы знаете сообщение в блоге, где более или менее просто объясняется, как использовать vpn в Ubuntu? Когда я прочитал и смог убедиться, что есть ошибка, которая не позволяет загрузить файл, содержащий уже выполненную конфигурацию, все становится немного сложнее, я не мог ее использовать. Когда я использовал Windows, у меня был такой, который назывался hotspotshield, и у него не было поддержки Linux, или, по крайней мере, я не знаю, как его здесь использовать. Спасибо за ответы всем, кто может и хочет мне помочь.
Чтобы использовать VPN в Ubuntu, вы можете использовать OpenVPN в диспетчере сети или в терминале, просто набрав «openvpn –config file», где файл - это файл конфигурации, который вам предоставит ваш провайдер, он также запросит у вас пользователя и передаст входить. Например, есть бесплатный сервис vpnbook. Конечно, сначала вам нужно установить openvpn, если он у вас еще не установлен.
Привет.
Спасибо, Кейллер. Удалите DNSCrypt Proxy, как говорится в сообщении, я загрузил openvpn, файлы конфигурации и ввел через терминал с помощью команды config, я ввел имя пользователя и пароль, и это дает мне эту ошибку: ОШИБКА: не удается ioctl TUNSETIFF tun1: операция не разрешена (errno = 1); Выход из-за фатальной ошибки
Вы знаете, что я могу с этим поделать?
nameserver 127.0.0.1 Остается вот так, только копируется и вставляется
Это не дает мне возможности использовать его: C
Внимательно прочтите инструкцию:
Возможно, вам лучше сделать это по методу 2.
Предотвращает ли это взлом моей электронной почты в общедоступном Wi-Fi?
Это поможет вам противостоять атакам типа "злоумышленник посередине", но лучшая защита для общедоступного Wi-Fi - это VPN.
Большое спасибо
Решением для этого является использование частных и анонимных прокси-серверов, которые не ведут журналы пользователей и, если возможно, используются специально.
Они дешевы, и вы обеспечиваете полную конфиденциальность просмотра.
Приветствие.
Не работает с VPN. Стыд
Нет, потому что при просмотре VPN вы используете DNS самой VPN, а не настроенные локально.
Большое спасибо, большое спасибо заставляет меня чувствовать себя немного в большей безопасности, когда я подключаюсь к wifis без паролей
Привет, ребята, я внимательно следил за инструкцией, и теперь у меня нет Интернета, поскольку я обращаю внимание на проблему, потому что указанным способом вы не хотите, чтобы прокси dnsscript без такового. Помогите пожалуйста я без интернета.
Вы не следовали инструкциям в точности. Вы находитесь в автономном режиме, потому что вы удалили DNSCrypt, не отменив предварительно изменения. Прочтите инструкции по удалению еще раз.
Я следовал инструкциям, как и следовало ожидать. Используйте метод 1 с соответствующим удалением. Но когда его перемешивают, он остается в процессе. Есть идеи?
Посмотрим, пройдемся по этапам удаления ...
Снимите защиту с файла:
sudo chattr -i /etc/resolv.confВосстановите старый DNS:
sudo rm /etc/resolv.confsudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Перезапустите Network Manager:
sudo service network-manager restartУдалите прокси DNSCrypt:
sudo apt-get autoremove --purge dnscrypt-proxyВ какой команде он застрял?
В этом :
sudo apt-get autoremove - очистить dnscrypt-proxy
Удаление начинается и никогда не заканчивается.
В команде осталось тире, чистка он должен содержать только два дефиса в начале, например:
sudo apt-get autoremove --purge dnscrypt-proxyПроверьте, решает ли это вашу проблему. В любом случае, если вы выполнили указанные выше действия, вы должны быть в сети независимо от того, работает последняя команда или нет.
Очень хороший пост мне очень помог. Превосходно!!!
Интересный учебник Мануэля.
Я применил это на практике, и у меня все отлично.
Спасибо.
Привет друзья из desdelinux Я хотел бы задать вопрос, когда я пытаюсь выполнить процесс установки после добавления репозиториев и обновления. Я ставлю sudo apt-get install dnscrypt-proxy, но он говорит мне:
E: Не удалось найти пакет dnscrypt-proxy У меня ubuntu 14.04, я не знаю, почему это происходит, помогает
То же самое происходит и со мной 🙁
Ubuntu 14.04
Я мог бы легко сделать это в Arch / Antergos, но в Debian / Jessie с первого шага он терпит неудачу, я не знаю, несовместимо ли оно с Debian:
keos @ kaos: ~ $ su
пароль:
корень @ kaos: / home / keos # add-apt-репозиторий ppa: shnatsel / dnscrypt
bash: add-apt-repository: команда не найдена
корень @ kaos: / home / keos #
Здравствуйте! Сайт очень хороший, и я хотел вас спросить:
Я следую всем инструкциям, но не могу заставить его использовать DNS, который мы изменили в resolv.conf (127.0.0.1 или 127.0.0.2). Так что я остался без доступа в Интернет. Я использую DEBIAN и WICD вместо Network Manager.
С помощью команды "find / -name dnscrypt-proxy" я вижу, что программа установлена там, где она должна быть (/ usr / local / sbin и / usr / local / share /).
С «ps aux | grep dnscrypt-proxy »выдает следующий результат:
корень 6346 0.0 0.0 2808 672? SLs 09:45 0:00 dnscrypt-proxy –local-address = 127.0.0.1 –daemonize –resolver-address = 176.10.127.43: 443 –provider-name = 2.dnscrypt-cert.ns3.ca.dns.opennic.glue –Provider-key = 1C19: 7933: 1BE8: 23CC: CF08: 9A79: 0693: 7E5C: 3410: 2A56: AC7F: 6270: E046: 25B2: EDDB: 04E3
Я не понимаю, в чем я ошибаюсь. Я прочитал –справку, но не могу найти ее. От уже большое спасибо.
Идеально подходит для Lubuntu 16.04, большое спасибо за то, что поделились знаниями.
Привет, кто-нибудь из присутствующих может помочь мне с vpn или прокси для проведения платных опросов в США, пожалуйста