Rakibaadda iyo qaabeynta dnscrypt-proxy + dnsmasq ee Archlinux

Horudhac: 
  

Waa maxay dnscrypt-wakiil?
- DNSCrypt sir iyo xaqiijinayaa taraafikada DNS ee udhaxeysa isticmaalaha iyo xalliyaha DNS, waxay ka hortagtaa faafinta maxalliga ah ee weydiimaha DNS, hubinta in jawaabaha DNS ay diraan adeegaha xulashada. (-Leaks)

Waa maxay dnsmasq?
- dnsmasq wuxuu bixiyaa adeegyo sida DNS cache iyo DHCP server. Maaddaama ay tahay magaca magac domain (DNS), waxay kaydin kartaa su'aalaha DNS si loo hagaajiyo xawaaraha isku xirnaanta ee goobaha hore loo booqday, iyo, sida serverka DHCP, dnsmasq waxaa loo isticmaali karaa in lagu bixiyo cinwaannada IP-ga ee gudaha iyo waddooyinka loo maro kombiyuutarrada ku shaqeeya LAN-ka. Mid ama labadaba adeegyadan waa la hirgelin karaa. dnsmasq waxaa loo arkaa mid khafiif ah oo si fudud loo qaabeyn karo; waxaa loogu talagalay in lagu isticmaalo kumbuyuutar shaqsiyeed ama loogu isticmaalo shabakad ka yar 50 kombiyuutar. Waxay sidoo kale la socotaa server PXE. (-Leaks)

Maxaan isticmaalay?
- Si aad u tafatirto feylasha qaabeynta ee aan adeegsaday nano.
- Marwalba waxaan ku sameyn jiray koontadayda asalka ah, laakiin haddii ay qaabeeyeen sudo, Waxay u isticmaali karaan si aamusnaan ah.
- Si aad u hubiso keydka amarka qodista, waxaa laga helaa qalabka wax lagu xidho
gudaha keydka rasmiga ah, pacman -S qalab xirid 🙂

Ku rakibida:

  • Xidid ahaan ama adeegsiga sudo ee terminalkeena ama tty waxaan ku rakibnaa dnscrypt-wakiil iyo xirmooyinka dnsmasq sidan:
  • Farriinta digniintu waa sababta oo ah horay ayaan u rakibay, waa inaad xaqiijisaa adigoo riixaya Enter:

Dejinta:

1 - Aynu awood u siino dnscrypt-proxy (u xusuusnow xidid ahaan ama adeegsiga sudo):


2 - Hadda waxaan wax ka bedelnaa feylka /etc/resolv.conf iyo magaca furaha waxaan tirtirnaa waxa jira oo waxaan dhignaa 127.0.0.1 (haddii aad rabto waxaad sameyn kartaa keyd faylka ah) waana inay u ekaataa sidan:

  • Iyadoo la tixgelinayo in NetworkManager ay qoreyso feylka xallinta .conf, waxa aan sameyn doonno waa inaan ka ilaalino qorista amarka soo socda:


    3 - Hadda waxa aan sameyn doonno waa raadinta adeege ugu dhow meeshayaga, laakiin waxaad isticmaali kartaa midka ugu dambeeya ee ah dnscrypt.eu-nl, liiska ayaa lagu furi karaa localc waa kan: / usr / share / dnscrypt-proxy / dnscrypt-resolvers.csv sidan oo kale:

  • Haddii aan dooneyno inaan wax ka beddelno server-ka xalliya DNS-ka caadiga ah waxaan wax uga beddeli karnaa sidan:
  • Dhamaadka feylka qeybta [Adeegga] waxaan wax ka beddeleynaa waxa lagu xushay cawl oo waxaan dhigeynaa server-ka aan horay ugu xusnay liiska:


    4 - Marka la eego dnscrypt-proxy wuxuu adeegsadaa dekedda 53, maaddaama dnsmasq uu sidoo kale sameeyo, markaa waxa aan sameyn doonno waa inaan ku beddelno mar labaad iyadoo la adeegsanayo:
    systemctl edit dnscrypt-proxy.service –full qeybta [Socket] waxaan uga tagnay sida soo socota:

Waxaan keydinaa isbeddelada waana xirnaa.

5 - Hadda waxaan u qaabeyneynaa dnsmasq, waxaan dooneynaa inaan wax ka bedelno faylka /etc/dnsmasq.conf oo aan ku darno saddexdan sadar dhamaadka:

aan la xalin
server = 127.0.0.1 # 40
dhagayso-address = 127.0.0.1

Waxaan keydinaa isbeddelada waana xirnaa.

6 - Hadda waxaan qabannaa waxyaabaha soo socda:
- Waxaan dib u bilaabi doonaa dnscrypt-wakiil:
systemctl dib u bilaw dnscrypt-proxy
- Waxaan dhaqaajineynaa dnsmasq:
systemctl karti dnsmasq
- Waxaan fulinnaa dnsmasq:
systemctl bilaw dnsmasq
- Waxaan dib u bilaabi doonaa xiriirkeena internetka:
systemctl dib u bilaabi NetworkManager

7 - Hagaag hada waxaan tijaabineynaa hadii ay runti la shaqeyneyso ping tusaale google.com.ar:

8 - Waxaan hubineynaa haddii dns keydku uu ku shaqeeyo amarka qoditaanka:

- Halkan waxaan ku xisaabtameynaa in qodkii ugu horreeyey ee aan sameeyo uu dib u dhac ku yimaado 349 msec oo markaan su'aalaha ku celiyo markale, maxaa dhacaya? 0 msec, marka si sax ah ayuu u kaydiyaa

9 - Diyaargarow dnscrypt-wakiil iyo dnsmasq ayaa loo habeeyay oo si sax ah u shaqeynaya!

Nota: Waxaan rabaa in aan cadeeyo ka dib markii aan ka baaray meelo dhowr ah aniga igama shaqeyn aniga qaab kastoo ay ku muujiyeen wiki arch, nooca Isbaanishka ayaa si xun loo tarjumay (waxay noqon doontaa su'aal hadii qof sifiican u turjumo ama aan sameeyo mar uun) sidaa darteed waxaan u adeegsaday nooca Ingiriis. Marka waxaan asal ahaan ku tiirsanaaday wiki, dhammaan dhibcaha iyaga ayaa leh. Xaaladdan oo kale, kuwan waa tallaabooyinkii aan u adeegsaday oo aniga ayay ii shaqaysay.
Wixii su’aal ah ama dhibaato ah ee ay ii sheegeen waan ka wada hadli doonaa ilaa ay ka shaqeyso!

Gool-qabsi! 😀


8 faallooyin, ka tag taada

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   magac la'aan dijo

    Ma arko wax farqi ah oo u dhexeeya dnsmasq, laga yaabee in isticmaaleyaal badani kaydku shaqeyn doono, ugu yaraan kumbuyuutarkayga oo keliya ma aanan arkin isbeddelada xawaaraha.

    qodo jeer dnsmasq iyo la'aantiis sidii hore ha ahaato, waxaa laga yaabaa in qof uu wax ka yaqaan hab kale oo lala wadaago.
    Salaan

    1.    baraf dijo

      sida shaashadda ka muuqata, waxaad arki kartaa faraq badan, waxaan u maleynayaa inay ku xirnaan doonto xadka xawaaraha sidoo kale ... 🙂

  2.   magac la'aan dijo

    Ku lifaaqan sawir:
    imgur .com / 9RQ7yhF.png

  3.   Casharka 3aad dijo

    Mudo intee le'eg ayay cinwaanada dns ku jiraan keydka dnsmasq? Waxaan xasuustaa inaan isku dayay waqti ka hor iyo daqiiqado yar ka dib, 10 ama 5, dnsmasq wax walba wuu ilaaway

    1.    baraf dijo

      Xaqiiqdii ma aanan helin inaan arko taas ... dhibic wanaagsan. Waa lala tashanayaa, malaha aqoonyahan qaar baa og oo noo jawaabi doona 🙂

  4.   caqli badan dijo

    Waad salaaman tahay markaan asal ahaan u siiyo "systemctl start dnsmasq" qalad ayaan ku dhacaa, markaan amarka bixiyo "systemctl status dnsmasq.service" tan ayaa ah tan aan helo:

    Ns dnsmasq.service - DHCP khafiif ah iyo keydinta server-ka DNS
    Xamuus: xamuul (/usr/lib/systemd/system/dnsmasq.service; karti leh; iibiyaha horena u leeyahay: naafo yahay)
    Firfircoon: Fashilmay (Natiijo: ka bax-koodh) ilaa Isniintii 2016-03-07 11:41:41 FANKA; 18s ka hor
    Docs: man: dnsmasq (8)
    Nidaamka: 7747 ExecStart = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-file (koodh = kabax, xaalad = 2)
    Nidaamka: 7742 ExecStartPre = / usr / bin / dnsmasq –test (koodh = kabax, xaalad = 0 / SUCCESS)
    Main PID: 7747 (lambar = laga baxay, xaalad = 2)

    Talaado 07 11:41:41 Xikmado nidaamsan [1]: Bilaabidda DHCP fudud oo khafiif ah iyo kaydinta server-ka DNS…
    Tue 07 11:41:41 Wisdom dnsmasq [7742]: dnsmasq: syntax check OK.
    Tue 07 11: 41: 41 Wisdom dnsmasq [7747]: dnsmasq: ku guuldareystay inuu abuuro dalool dhegeysi ee dekedda 53: Cinwaanka horeyba loo isticmaalay
    Tue 07 11:41:41 Xikmad nidaamsan [1]: dnsmasq.service: Nidaamkii ugu weynaa waa laga baxay, koodh = waa laga baxay, status = 2 / INVALIDARGUMENT
    Talaado 07 11:41:41 Xikmad systemd [1]: Waa lagu guuldareystay inuu bilaabo DHCP khafiif ah iyo kaydinta server-ka DNS.
    Tue 07 11: 41: 41 Wisdom systemd [1]: dnsmasq.service: Unug ayaa soo galay dowlad fashilantay.
    Tue 07 11:41:41 Xikmadda systemd [1]: dnsmasq.service: Waxaa lagu guuldaraystay natiijada 'lambarka bixitaanka'.

    Maxaan sameeyaa Mahadsanid.

    1.    baraf dijo

      Waxaan raacay tillaabooyinka warqadda, hubi casharka asalka ah ee ku yaal boggeyga. Aniguna fiidiyow baan ka tegey.

  5.   gonza dijo

    @ice baraf, isbarbar dhiga qoraalkan iyo fiidiyowga laga sameeyay waxaan arki karaa inay jirto qalad kujira tilaabada lambar 4 ee halkan lagu qoray. Ciladuna waxay tahay in feylka wax laga badalayo uusan ahayn "systemctl edit dnscrypt-proxy.service –full", laakiin waa in wax laga badalaa "systemctl edit dnscrypt-proxy.socket –full". (Xusuusnow halkii aad ka noqon lahayd adeegga waa inaad qortaa .socket).

    Taasi waa sababta @wisse wisse ay u hesho fariintaas qaladka ah markay rabto inay bilawdo adeegga dnsmasq (maadaama isla wixii igu dhacay aniga oo kale).

    Waad ku mahadsan tahay!