DNSCrypt Proxy je odprtokodna aplikacija, katere cilj je šifrirajte promet DNS naše povezave za večjo varnost. Program lokalno šifrira zahteve DNS in jih ponudnik DNS nato dešifrira, zato jih vsak, ki jih poskuša med potjo prestreči (na primer izvede napad človek-v-sredini) jo bo zelo težko dobil.
Trenutno jih je lepo število Ponudniki DNS, ki jih podpira DNSCrypt Proxyin ker je brezplačna programska oprema, lahko vsak, ki ima dovolj znanja, nastavi svoj strežnik DNS in ga konfigurira s programom. Vendar je privzeto že prednastavljen za uporabo z Plan.
V tem prispevku vam bom pokazal najpreprostejšo in najosnovnejšo namestitev v primeru Ubuntu in izvedenih finančnih instrumentov. Tisti, ki želijo naprednejšo konfiguracijo, se lahko obrnejo na stran projekta y svoje skladišče na GitHub.
Namestitev
Začnemo z namestitvijo paketa DNSCrypt Proxy iz Repozitorij PPA, ki ga vzdržuje Sergey «Shnatsel» Davidoff:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
Glede na to, da je že nameščen in deluje, lahko zdaj sistemu le povemo, naj ga uporabi. Za to imamo dve metodi, prvo po konzoli in drugo v grafičnem načinu, izberite tisto, ki vam je najbolj všeč:
1 metoda
Deaktiviramo trenutno uporabljeni DNS:
sudo unlink /etc/resolv.conf
Ustvarimo novo datoteko /etc/resolv.conf z urejevalnikom besedil:
sudo gedit /etc/resolv.conf
In prilepimo to vrstico, da prepustimo promet DNS DNSCrypt:
nameserver 127.0.0.1
Zdaj datoteko zaščitimo, da jo preprečimo Upravitelj omrežja spremenite:
sudo chattr +i /etc/resolv.conf
sudo chattr -i /etc/resolv.conf
Potem se lahko vrnejo k zaščiti ali ne, odvisno od tega, kaj želijo početi.
Spremembe shranimo in urednik zapremo.
2 metoda
V naši plošči kliknemo ikono omrežja in pritisnemo Urejanje povezav. Zdaj izberemo aktivno povezavo in kliknemo Uredite. V oknu, ki se odpre, gremo na zavihek Nastavitve IPv4 in videli bomo nekaj takega:
Možnosti konfiguriramo, kot je prikazano tam, in izberemo v Metoda "Samo samodejni naslovi (DHCP)" in v DNS strežniki namestitev 127.0.0.1
Aktivacija
Ali ste uporabili Metodo 1 kot 2 metoda, naslednji korak je ponovni zagon Upravitelj omrežja:
sudo service network-manager restart
Videli bomo, da je povezava prekinjena in znova zagnana. Če je šlo vse dobro, bo že delovalo DNSCrypt Proxy. Preveriti ga bomo stran, in če bo rezultat pozitiven, nas boste pozdravili Plan:
V nasprotnem primeru bomo dobili sporočilo o napaki z besedo "Ups", ali pa ne bo naložilo nobene strani. Za njegovo rešitev preprosto spremenimo strežnik 127.0.0.1 na 127.0.0.2 (ali katerega koli drugega) in ga znova zaženemo Upravitelj omrežja.
Samo za Ubuntu 14.04
Vzdrževalec PPA opozarja, da je prišlo do napake Ubuntu 14.04 ki preprečuje izklop opreme, ko DNSCrypt Proxy dela. Označuje, da delate na popravku, da ga odpravite, medtem pa ga je mogoče popraviti z izvajanjem teh ukazov:
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
Odstranjevanje
Če kasneje želimo prenehati uporabljati DNSCrypt ProxyNajprej boste morali obnoviti možnosti povezave, kakršne so bile na začetku.
Če ste uporabili 1 metoda bi bilo odstraniti zaščito iz datoteke in nato znova omogočiti stari DNS s tem ukazom:
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Če ste uporabili 2 metoda, bi bilo znova in znova odpreti meni za konfiguracijo omrežja Metoda izberite "Samodejno (DHCP)".
V obeh primerih boste morali znova zagnati pozneje Upravitelj omrežja z zgoraj omenjenim ukazom in na koncu odstranite DNSCrypt Proxy tako:
sudo apt-get autoremove --purge dnscrypt-proxy
Ne pozabite odstraniti tudi PPA, tako da odprete Center za programsko opremo> Uredi> Druga programska oprema.
Velja tudi za Opensuse, ki bi lahko objavil več informacij o tej distribuciji
Na splošno gre za [skoraj] generično metodo, ki velja za [skoraj] katero koli distribucijo (metoda 2 za tiste, ki uporabljajo Network Manager), vendar se očitno shrambe spreminjajo in nekatere stvari, na primer kako zagnati in znova zagnati storitve.
pozdrav
1. prvi komentar je neviden ali kaj podobnega, ker se štetje začne pri 2
2. Videl sem ga v blogu perseos, ampak zgolj kompilacijo in mimogrede članek ni več
1. Prvi komentar je pingback.
2. Že zdavnaj sem ga videl tudi na blogu Perseus, zdaj pa se zdi, da opravlja vzdrževalna dela in je izbrisal vse svoje objave.
Pravkar sem poskusil, vendar brez uspeha.
Naredil sem, kar piše v tej vadnici, nato pa mi je zmanjkalo interneta, zato sem se vrnil v DNS, ki sem ga imel prej, in vse je bilo v redu.
Ste slučajno zamudili korak? Ker ne morem razumeti, kako bi mi lahko zmanjkalo interneta, če bi temu navodilu sledil do konca.
Hvala.
Odgovorim: uporabljal sem DNSmasq in moral sem narediti nekaj več konfiguracije. Na koncu sem ga izbrisal in spet sledil tej vadnici in vse je v redu. Hvala 😀
Vesel sem, da ste to uspeli popraviti. 🙂
Zdravo! Veste, da ne morem hoditi Kako to od DNSmasq-a?
Če zastopam proxy, ali deluje?
Tehnično bi moralo delovati.
Za blokiranje oglasov uporabljam Privoxy in njegovo konfiguracijo, hkrati pa uporabljam proxy DNScrypt in nisem imel nobene drame. Morda zato, ker obstajata dva pooblaščenca za različne namene, eden za DNS in drugi za brskanje po spletu.
Super! .. .. resnica je, da metode nisem poznal .. .. super enostavno konfigurirati tudi v ArchLinuxu .. .. hvala ..
Tako je, Arch je tudi zelo enostaven; Nisem ga vključil sem, ker nimam posodobljenih korakov, toda zadnjič, ko sem ga uporabil tam, je bilo:
# pacman -S dnscrypt-proxy# systemctl enable dnscrypt-proxy
# systemctl start dnscrypt-proxy
Ostalo je bilo enako, kot je v vadnici.
UREDI: Celotna navodila so tukaj: Namestite DNSCrypt Proxy na Arch Linux
Oprostite, toda v Archu tega ne morem ... Namestim, omogočim, zaženem, uporabim 2. korak in znova zaženem Network Manager in vedno dobim sporočilo: OPPSS ... Kaj bi lahko bilo?
Odgovoril je: Uporabljam 1. metodo in mi deluje. Hvala vam!
Tu sem dal navodila, kako to storiti v Arch Linuxu: https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/
Videti je dobro, čeprav ga še nisem poskusil.
Ta vrsta stvari vpliva na hitrost povezave? Ali gre počasneje?
Hvala.
Nasprotno, postaja hitrejši, ker začnete uporabljati OpenDNS DNS, ki ima veliko višjo hitrost odziva kot vaš ponudnik internetnih storitev. Poleg tega imate koristi od drugih lastnosti OpenDNS, kot so zaščita pred lažnim predstavljanjem in tako naprej. 😉
Ok
Do zdaj sem uporabljal Googlove strežnike, ne vem, kako varni bodo, vendar so hitri.
Da, tudi jaz sem jih uporabljal, čeprav so mi OpenDNS bolj všeč, ker mi dajejo občutek, da so hitrejši in povzročajo manj napak; Čeprav so to samo moji vtisi, nisem opravil testov ali česar koli, kar bi to potrdilo. 😛
Res je, preizkusil sem ga v drugem računalniku in zdi se, da gre hitreje.
Nečesa ne razumem:
Zakaj morate namestiti dnscrypt-proxy? Mislim, ali ne bi bilo dovolj, da spremenimo DNS, ki ga imamo v svoji omrežni konfiguraciji, na OpenDNS DNS?
To storim za uporabo Googlovega DNS-ja: te podatke preprosto spremenim v računalniški konfiguraciji, ničesar mi ni treba namestiti ali zagnati drugega demona ...
To je edina slabost, ki jo vidim.
V OpenDNS je to mogoče storiti, vendar to, kar opisujem, ni enako. Ko konfigurirate DNS na ta način, se poizvedbe izvedejo na preprost način, brez kakršnega koli šifriranja ali varnosti. S tem dodate šifriranje in preverjanje pristnosti. To pomeni, da z DNSCrypt Proxy uporabljate OpenDNS DNS Y tehnologija šifriranja, ne samo prva.
Razumem, hvala za vaš odgovor.
V internetu priporočajo uporabo Unbound skupaj z dnscryptom, vendar v resnici ne vem, kaj ta program počne.
Kaj mi lahko poveste
Kot razumem, gre za strežnik DNS, ki ga namestite lokalno; Teoretično bi moral še povečati vašo hitrost, ker ustvari predpomnilnik, DNSCrypt pa tam odda zahteve, namesto da bi jih poslal v OpenDNS, vendar tega nisem natančno preiskal, da bi natančno ugotovil, iz česa je postopek.
Ok, hvala za informacije.
Hmm, močno dvomim, da bo to delovalo v podjetju, kjer se uporabljajo lokalni strežniki DNS in Proxy. Vseeno bom poskusil videti, kako.
Super, deluje 100%.
Uspelo mi je! : ') Najlepša hvala, že zdavnaj sem iskal, kako uporabiti proxy ali vpn (brezplačno), še vedno mi manjka vpn, ki ga nisem mogel najti, ki bi ga lahko namestil na svoj ubuntu.
Ne vem, zakaj ste iskali posrednika, če pa bi želel spremeniti svoj IP, vam to ne bo uspelo, saj skrbi le za šifriranje zahtev med vašo napravo in ponudnikom DNS. Vaš IP ostaja enak in glede strežnikov vse ostaja enako.
Če sem po preizkusu ugotovil, gre za spremembo naslova IP, s šifriranjem pa gre že za napredek pri iskanju varnosti. Ali poznate objavo v blogu, kjer je bolj ali manj na preprost način razloženo, kako uporabiti vpn v Ubuntuju? Ko sem prebral in sem videl, da prihaja do napake, ki preprečuje nalaganje datoteke, ki vsebuje že narejeno konfiguracijo, zato se stvari nekoliko zapletejo, je nisem mogel uporabiti. Ko sem uporabljal okna, sem imel enega, imenovanega hotspotshield, in ta nima podpore za Linux ali vsaj ne vem, kako ga uporabiti tukaj. Hvala za odgovore vsem, ki mi lahko in želijo pomagati.
Če želite uporabiti VPN v Ubuntuju, lahko uporabite OpenVPN v upravitelju omrežja ali v terminalu tako, da preprosto vnesete "openvpn –config file", kjer je datoteka konfiguracijska datoteka, ki vam jo bo ponudnik ponudil, zahteval pa bo tudi uporabnika in ga poslal vstopiti. Na primer, obstaja brezplačna storitev vpnbook. Seveda morate najprej namestiti openvpn, če ga nimate nameščenega.
Lep pozdrav.
Hvala Keiller. Odstranite DNSCrypt Proxy, kot piše v prispevku, naložil sem openvpn, konfiguracijske datoteke in vstopil skozi terminal z ukazom config, dal sem uporabniško ime in geslo in to mi daje to napako: NAPAKA: Ne morem ioctl TUNSETIFF tun1: Operacija ni dovoljena (errno = 1); Izhod zaradi usodne napake
Veste, kaj lahko storim glede tega?
nameserver 127.0.0.1 Tako ostane, kopira se in prilepi
Ne daje mi, da ga ne morem uporabiti: C
Dobro preberite navodila:
Verjetno je najbolje, če to storite po 2. metodi.
Ali to preprečuje vdor mojega e-poštnega sporočila v javni wifi?
Pomaga vam pred napadi človeka v sredini, toda najboljša zaščita za javni Wi-Fi je VPN.
Veliko hvala
Rešitev za to je krmarjenje z zasebnimi in anonimnimi pooblaščenci, ki ne vodijo dnevnikov uporabnikov in, če je mogoče, namenske uporabe.
So poceni in zagotavljate popolno zasebnost brskanja.
Pozdrav.
Z VPN ne deluje. Sramota
Ne, ker pri brskanju po omrežju VPN uporabljate DNS istega omrežja VPN namesto lokalno konfiguriranega.
Najlepša hvala, počutim se nekoliko bolj varno, ko se povežem z wifiji brez gesel
Živjo fantje, sledil sem vaji do pisma in zdaj nimam interneta, saj odpravljam težavo, ker na določen način ne želite proxy dnsscripta brez takega. Pomagajte prosim brez interneta.
Nisi sledil vadnici. Nimate vzpostavljene povezave, ker ste odstranili DNSCrypt, ne da bi prej povrnili spremembe. Znova preberite navodila za odstranitev.
Vadnice sem sledil, kot bi se moralo. Uporabite 1. način z njegovo odstranitvijo. Ko pa ga mešamo, ostane v postopku. Kaj idej?
Poglejmo, pojdimo čez korake odstranitve ...
Odstranite zaščito datoteke:
sudo chattr -i /etc/resolv.confObnovite stari DNS:
sudo rm /etc/resolv.confsudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Znova zaženite Network Manager:
sudo service network-manager restartOdstranite proxy DNSCrypt:
sudo apt-get autoremove --purge dnscrypt-proxyV katerem ukazu je zaljubljen?
V tem :
sudo apt-get autoremove —očisti dnscrypt-proxy
Odstranitev se začne in se nikoli ne konča.
V ukazu ostane pomišljaj, purge na začetku naj gre samo z dvema vezajema, takole:
sudo apt-get autoremove --purge dnscrypt-proxyPreizkusite, ali to rešuje vašo težavo. Kakor koli že, če ste sledili zgornjim korakom, bi morali biti v spletu, ne glede na to, ali zadnji ukaz deluje ali ne.
Zelo dobra objava mi je zelo pomagala. Odlično !!!
Zanimiva vadnica Manuel.
Uresničil sem ga v praksi in moja povezava gre odlično.
Hvala.
Pozdravljeni prijatelji iz desdelinux Rad bi postavil vprašanje, ko poskušam izvesti postopek namestitve po dodajanju skladišč in posodobitvi, postavim sudo apt-get install dnscrypt-proxy, vendar mi pove:
E: Paketa dnscrypt-proxy ni bilo mogoče najti. Imam ubuntu 14.04. Ne vem, zakaj se to zgodi, pomaga
Z mano se zgodi isto 🙁
Ubuntu 14.04
Z lahkoto bi to storil v Arch / Antergos, vendar v Debian / Jessie od prvega koraka ne uspe, ne vem, če ni združljiv z Debianom:
keos @ kaos: ~ $ su
Geslo:
root @ kaos: / home / keos # add-apt-repository ppa: shnatsel / dnscrypt
bash: add-apt-repository: ukaza ni mogoče najti
root @ kaos: / home / keos #
Zdravo! Spletno mesto je zelo dobro in želel sem vas vprašati:
Sledim vsem navodilom, vendar ne morem dobiti DNS-a, ki smo ga spremenili v Resov.conf (127.0.0.1 ali 127.0.0.2). Tako sem ostal brez dostopa do interneta. Namesto Network Manager uporabljam DEBIAN in WICD.
Z "find / -name dnscrypt-proxy" vidim, da je program nameščen tam, kjer naj bi bil (/ usr / local / sbin in / usr / local / share /).
Z «ps aux | grep dnscrypt-proxy »mi prikaže naslednji izhod:
koren 6346 0.0 0.0 2808 672? SLs 09:45 0:00 dnscrypt-proxy –local-address = 127.0.0.1 –daemonize –resolver-address = 176.10.127.43: 443 –provider-name = 2.dnscrypt-cert.ns3.ca.dns.opennic.glue –Ključ ponudnika = 1C19: 7933: 1BE8: 23CC: CF08: 9A79: 0693: 7E5C: 3410: 2A56: AC7F: 6270: E046: 25B2: EDDB: 04E3
Ne razumem, kje mi spodleti. Prebral sem pomoč, vendar je ne najdem nazaj. Od že najlepša hvala.
Kot nalašč za Lubuntu 16.04, najlepša hvala za izmenjavo znanja.
Pozdravljeni, prosim nekoga, ki mi lahko pomaga z vpn-jem ali posrednikom pri opravljanju plačljivih anket v ZDA