Proxy DNSCrypt është një aplikacion me burim të hapur që synon të kriptoni trafikun DNS të lidhjes sonë për të lundruar me siguri më të madhe. Programi kripton kërkesat e DNS në nivel lokal dhe këto më pas deshifrohen nga ofruesi i DNS, kështu që kushdo që përpiqet t'i ndërpresë gjatë rrugës (për shembull, për të kryer një Ataque man-in-the-mesme) do të ketë një kohë shumë të vështirë për ta marrë atë.
Aktualisht ka një numër të mirë të Ofruesit e DNS mbështetur nga Proxy DNSCrypt, dhe meqenëse është softuer i lirë, çdokush me njohuri të mjaftueshme mund të vendosë serverin e tij DNS dhe ta konfigurojë atë me programin. Sidoqoftë, si parazgjedhje tashmë është parafiguruar për përdorim me OpenDNS.
Në këtë post unë do t'ju tregoj instalimin më të thjeshtë dhe më themelor në rastin e Ubuntu dhe derivatet. Ata që duan një konfigurim më të përparuar mund të konsultohen me faqja e projektit y depoja juaj në GitHub.
instalim
Ne fillojmë me instalimin e paketës Proxy DNSCrypt nga Depoja e PPA mirëmbahet nga Sergey «Shnatsel» Davidoff:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
Me atë tashmë është instaluar dhe ekzekutuar, tani mund t'i themi sistemit vetëm ta përdorë atë. Për këtë kemi dy metoda, e para nga konsolë dhe e dyta në modalitetin grafik, zgjidhni atë që ju pëlqen më shumë:
Metoda 1
Ne çaktivizojmë DNS që përdoren aktualisht:
sudo unlink /etc/resolv.conf
Ne krijojmë një skedar të ri /etc/resolv.conf me një redaktues teksti:
sudo gedit /etc/resolv.conf
Dhe ne e ngjisim këtë linjë për të kaluar trafikun DNS përmes DNSCrypt:
nameserver 127.0.0.1
Tani ne mbrojmë skedarin për të parandaluar Menaxher i rrjetit modifikojeni atë:
sudo chattr +i /etc/resolv.conf
sudo chattr -i /etc/resolv.conf
Pastaj ata mund të kthehen në mbrojtjen e tij ose jo në varësi të asaj që duan të bëjnë.
Ne i ruajmë ndryshimet dhe mbyllim redaktorin.
Metoda 2
Ne klikojmë në ikonën e rrjetit në panelin tonë dhe shtypim Redakto lidhjet. Tani zgjedhim lidhjen që kemi aktive dhe klikojmë redaktoj. Në dritaren që hapet shkojmë te skeda Cilësimet e IPv4 dhe do të shohim diçka si kjo:
Ne konfigurojmë opsionet siç shihen atje, duke zgjedhur në Método "Vetëm adresat automatike (DHCP)", dhe në Serverat DNS vendosjen 127.0.0.1
aktivizimi
Nëse keni përdorur Metodë 1 si Metoda 2, hapi tjetër është të rindizni Menaxher i rrjetit:
sudo service network-manager restart
Ne do të shohim që lidhja është ndërprerë dhe rifilluar. Nëse gjithçka ka shkuar mirë, ajo tashmë do të funksionojë Proxy DNSCrypt. Për ta kontrolluar do të shkojmë kjo faqe, dhe nëse rezultati është pozitiv, ju do të na mirëpritni OpenDNS:
Përndryshe do të marrim një mesazh gabimi që thotë "Oops", ose nuk do të ngarkojë asnjë faqe. Për ta zgjidhur atë thjesht ndryshojmë serverin 127.0.0.1 në 127.0.0.2 (ose ndonjë tjetër) dhe rifillojmë përsëri Menaxher i rrjetit.
Vetëm për Ubuntu 14.04
Mirëmbajtësi i PPA paralajmëron se ka një defekt në të Ubuntu 14.04 që parandalon fikjen e pajisjeve kur Proxy DNSCrypt po punon. Kjo tregon se jeni duke punuar në një copë toke për ta zgjidhur, por ndërkohë mund të rregullohet duke ekzekutuar këto komanda:
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
çinstalimit
Nëse më vonë duam të ndalojmë përdorimin Proxy DNSCryptPara së gjithash, do të duhet të rivendosni opsionet e lidhjes në mënyrën se si ishin në fillim.
Nëse keni përdorur Metoda 1 do të ishte heqja e mbrojtjes nga skedari dhe pastaj riaktivizimi i DNS-së së vjetër me këtë komandë:
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Nëse keni përdorur Metoda 2, do të ishte për të hapur menunë e konfigurimit të rrjetit përsëri dhe në Método zgjidhni "Automatike (DHCP)".
Në secilin rast, do të duhet të rifilloni më vonë Menaxher i rrjetit me komandën e lartpërmendur, dhe së fundmi çinstaloni Proxy DNSCrypt kështu:
sudo apt-get autoremove --purge dnscrypt-proxy
Mos harroni të hiqni gjithashtu PPA duke shkuar te Qendra e Programeve> Ndrysho> Softuer tjetër.
Aplikimet gjithashtu për Opensuse mund të publikojnë më shumë informacion në lidhje me këtë shpërndarje
Duke folur gjerësisht, është një metodë [pothuajse] gjenerike që vlen për [pothuajse] çdo shpërndarje (metoda 2 për ato që përdorin Menaxherin e Rrjetit), por padyshim që depot ndryshojnë dhe disa gjëra të tilla si mënyra e fillimit dhe rifillimit të shërbimeve.
të fala
1. komenti i parë është i padukshëm ose diçka sepse numërimi fillon në 2
2. E pashë në blogun perseos, por përpilim të pastër, dhe rastësisht artikulli nuk është më
1. Komenti i parë është një kthim prapa.
2. Unë gjithashtu e kisha parë atë në blogun Perseus shumë kohë më parë, por tani ai duket se po bën mirëmbajtje dhe fshiu të gjitha postimet e tij.
Thjesht e provova, por pa ndonjë sukses.
Unë bëra atë që tha ky udhëzues, dhe pastaj kisha mbaruar internetin, kështu që u ktheva në DNS që kisha më parë dhe gjithçka ishte në rregull.
Ke humbur një hap, rastësisht? Sepse nuk mund ta shpjegoj se si mund të më mbaronte interneti nëse ndiqja këtë udhëzues për letrën.
Ju faleminderit.
Unë përgjigjem: Po përdorja DNSmasq dhe duhej të bëja pak më shumë konfigurim. Në fund e fshiva atë dhe ndoqa përsëri këtë tutorial dhe gjithçka në rregull. Faleminderit
Jam i lumtur që arritët ta rregullonit. 🙂
Përshëndetje! Ti e di që nuk mund ta bëj të ecë Si është kjo nga DNSmasq?
Nëse jam prapa një përfaqësuesi, a funksionon?
Teknikisht, duhet të funksionojë.
Po përdor Privoxy dhe konfigurimin e tij për të bllokuar reklamat, dhe në të njëjtën kohë përdor DNScrypt proxy dhe nuk kam pasur ndonjë dramë. Ndoshta kjo është për shkak se ka 2 përfaqësues për qëllime të ndryshme, njëri për DNS dhe tjetri për shfletimin e internetit.
E mrekullueshme! .. .. e vërteta është që unë nuk e dija metodën .. ..super i lehtë për tu konfiguruar edhe në ArchLinux .. ..faleminderit ..
Po, Arch është gjithashtu shumë e lehtë; Nuk e kam përfshirë këtu sepse nuk i kam hapat e azhurnuar, por hera e fundit që e kam përdorur atje ishte:
# pacman -S dnscrypt-proxy
# systemctl enable dnscrypt-proxy
# systemctl start dnscrypt-proxy
Dhe pjesa tjetër ishte e njëjtë me atë që është në tutorial.
Redakto: Udhëzimet e plota janë këtu: Instaloni DNSCrypt Proxy në Arch Linux
Na vjen keq, por nuk mund ta bëj në Arch ... Unë instaloj, aktivizoj, filloj, përdor hapin 2 dhe rifilloj Menaxherin e Rrjetit dhe gjithmonë marr mesazhin: OPPSS ... Çfarë mund të jetë?
Ai u përgjigj: Unë përdor metodën 1 dhe më funksionon. Faleminderit!
Unë kam vendosur këtu udhëzimet për ta bërë atë në Arch Linux: https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/
Duket mirë edhe pse nuk e kam provuar akoma.
Kjo lloj gjëje ndikon në shpejtësinë e lidhjes? A bëhet më ngadalë?
Ju faleminderit.
Përkundrazi, bëhet më e shpejtë sepse filloni të përdorni OpenDNS DNS, e cila ka një shpejtësi shumë më të lartë të përgjigjes sesa ato të ISP-së suaj. Përveç kësaj ju përfitoni nga atributet e tjera të OpenDNS siç janë mbrojtja ndaj mashtrimit dhe kështu me radhë. 😉
Ok
Deri tani kam përdorur serverat e Google, nuk e di se sa të sigurt do të jenë, por janë të shpejtë.
Po, i kam përdorur edhe ato, megjithëse më pëlqejnë më shumë ato OpenDNS sepse më jep ndjesinë se janë më të shpejtë dhe gjenerojnë më pak gabime; Edhe pse ato janë vetëm përshtypjet e mia, unë nuk kam bërë teste ose ndonjë gjë tjetër për ta verifikuar atë. 😛
Isshtë e vërtetë, unë e kam testuar atë në kompjuterin tim tjetër dhe "duket" se shkon më shpejt.
Një gjë nuk e kuptoj:
Pse duhet të instaloni dnscrypt-proxy? Dua të them, a nuk do të ishte e mjaftueshme për të ndryshuar DNS që kemi në konfigurimin e rrjetit tonë në OpenDNS DNS?
Kjo është ajo që unë bëj për të përdorur DNS të Google: Unë thjesht e ndryshoj atë informacion në konfigurimin e kompjuterit, nuk kam nevojë të instaloj asgjë ose duhet të ekzekutoj një demon tjetër ...
Downshtë e vetmja gjë e dobët që shoh.
Në OpenDNS edhe kjo mund të bëhet, por ajo që përshkruaj nuk është e njëjta gjë. Kur konfiguroni DNS në këtë mënyrë, pyetjet bëhen me mjete të thjeshta, pa asnjë lloj kriptimi ose sigurie. Me këtë ju shtoni kriptimin dhe vërtetimin. Kjo është, me DNSCrypt Proxy ju jeni duke përdorur OpenDNS DNS Y teknologjia e kriptimit, të dyja, jo vetëm e para.
E kuptoj, faleminderit për përgjigjen tuaj.
Në internet ata rekomandojnë përdorimin e Unbound së bashku me dnscrypt por unë nuk e di me të vërtetë se çfarë bën ai program.
Cfare mund te me thuash
Siç e kuptoj është një server DNS që ju instaloni lokalisht; Teorikisht, ajo duhet të rrisë shpejtësinë tuaj edhe më shumë sepse gjeneron një memorie të fshehtë dhe DNSCrypt bën kërkesat atje në vend që t'i dërgojë në OpenDNS, por përveç kësaj unë nuk kam hetuar tërësisht për të parë saktësisht se nga përbëhet procesi.
Ok, faleminderit për informacionin.
Hmm Unë dyshoj shumë se kjo do të funksionojë në një kompani ku përdoren serverat lokalë DNS dhe Proxy. Gjithsesi do të përpiqem të shoh se si.
E shkëlqyeshme, duke punuar 100%.
Ka funksionuar për mua! : ') Faleminderit shumë kohë më parë po kërkoja se si të përdorja një proxy ose vpn (falas) Më mungon akoma vpn që nuk mund ta gjeja një që mund ta instaloja në ubuntu tim.
Nuk e di pse po kërkonit për një përfaqësues, por nëse do të ndryshonte IP-në tuaj, kjo nuk do të funksionojë për ju, pasi ajo kujdeset vetëm për kriptimin e kërkesave midis kompjuterit tuaj dhe ofruesit të DNS. IP-ja juaj mbetet e njëjtë dhe në lidhje me serverat gjithçka mbetet e njëjtë.
Nëse e kuptova pasi bëra testin, është për të ndryshuar adresën IP, me enkriptim tashmë është një përparim në ndjekje të sigurisë. A dini për një postim në blog ku shpjegohet pak a shumë në një mënyrë të thjeshtë se si të përdorni një VPN në Ubuntu? Ndërsa lexova dhe mund të shihja se ka një gabim që parandalon ngarkimin e skedarit që përmban konfigurimin e bërë tashmë në mënyrë që gjërat të bëhen pak më të komplikuara, nuk mund ta përdorja një. Kur po përdorja dritare, kisha një të quajtur hotspotshield dhe që nuk ka mbështetje linux ose të paktën nuk di si ta përdor këtu. Faleminderit për përgjigjet për të gjithë ata që mund dhe duan të më ndihmojnë.
Për të përdorur një VPN në Ubuntu mund të përdorni OpenVPN në Menaxherin e Rrjetit ose në terminal thjesht duke shtypur "skedar openvpn –config", ku skedari është skedari i konfigurimit që do t'ju japë ofruesi juaj, ai gjithashtu do t'ju kërkojë përdorues dhe kalim të hysh. Për shembull, ekziston shërbimi falas vpnbook. Sigurisht, së pari duhet të instaloni openvpn nëse nuk e keni të instaluar.
Përshëndetje.
Faleminderit Keiller. Çinstaloj DNSCrypt Proxy siç thotë postimi, kam shkarkuar openvpn, skedarët e konfigurimit dhe kam hyrë përmes terminalit me komandën e konfigurimit, vendos emrin e përdoruesit dhe fjalëkalimin dhe më jep këtë gabim: GABIM: Nuk mund të ioctl TUNSETIFF tun1: Operacioni nuk lejohet (gabim = një); Dalja për shkak të një gabimi fatal
A e dini se çfarë mund të bëj për këtë?
nameserver 127.0.0.1 Lihet kështu, kopjohet dhe ngjitet vetëm
Nuk më jep unë nuk mund ta përdor: C
Lexoni mirë udhëzimet:
Probablyshtë ndoshta më së miri nëse e bëni me Metodën 2.
A e ndalon kjo të hakohet email-i im në një wifi publik?
Ju ndihmon kundër sulmeve njeriu në mes, por mbrojtja më e mirë për Wi-Fi publik është një VPN.
Faleminderit shumë
Zgjidhja për këtë është të lundroni me përfaqësues privatë dhe anonimë, të cilët nuk mbajnë regjistrat e përdoruesve dhe, nëse është e mundur, të përdorimit të dedikuar.
Ato janë të lira dhe ju siguroni privatësinë totale të shfletimit tuaj.
Një përshëndetje.
Nuk punon me VPN. Turp
Jo, sepse kur shfletoni një VPN jeni duke përdorur DNS të së njëjtës VPN në vend të atyre të konfiguruar lokalisht.
E mrekullueshme, faleminderit shumë, kjo më bën të ndihem pak më e sigurt kur lidhem me wifis pa fjalëkalime.
Përshëndetje djema, unë ndoqa udhëzuesin për letrën dhe tani nuk kam internet pasi e kthej problemin sepse në mënyrën e specifikuar nuk doni proxy dnsscript pa të tillë. Ndihmoni ju lutem jam pa internet.
Ju nuk e ndoqët udhëzuesin për letrën. Ju jeni jashtë linje sepse keni çinstaluar DNSCrypt pa i kthyer më parë ndryshimet. Lexoni përsëri udhëzimet e çinstalimit.
Unë ndoqa tutorialin siç duhet. Përdorni metodën 1 me çinstalimin e saj përkatës. Por kur është duke u trazuar, ai mbetet në proces. Ndonje ide?
Le të shohim, le të kalojmë hapat e çinstalimit ...
Heq mbrojtjen e skedarit:
sudo chattr -i /etc/resolv.conf
Rivendosni DNS-në e vjetër:
sudo rm /etc/resolv.conf
sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Rinisni Menaxherin e Rrjetit:
sudo service network-manager restart
Çinstalo DNSCrypt Proxy:
sudo apt-get autoremove --purge dnscrypt-proxy
Në cilën komandë është mbërthyer?
Në këtë :
sudo apt-get autoremove - pastrim dnscrypt-proxy
Çinstalimi fillon dhe më pas nuk mbaron kurrë.
Një vizë ka mbetur në komandë, spastrim duhet të shkojë vetëm me dy viza në fillim, si kjo:
sudo apt-get autoremove --purge dnscrypt-proxy
Testoni nëse kjo e zgjidh problemin tuaj. Sido që të jetë, nëse keni ndjekur hapat e mësipërm duhet të keni një lidhje pavarësisht nëse funksionon ajo komandë e fundit apo jo.
Postimi shumë i mirë më ndihmoi shumë. Shkëlqyeshëm !!!
Tutorial interesant Manuel.
Unë e kam vënë atë në praktikë dhe lidhja ime po shkon shumë.
Ju faleminderit.
Përshëndetni miqtë nga desdelinux Do të doja të bëja një pyetje kur përpiqem të bëj procesin e instalimit pasi shtoj depot dhe përditësoj, vendos sudo apt-get install dnscrypt-proxy por më thotë:
E: Paketa dnscrypt-proxy nuk mund të gjendej Unë kam ubuntu 14.04 Nuk e di pse kjo ndihmon ndihmon
E njëjta gjë më ndodh
Ubuntu 14.04
Mund ta bëja lehtë në Arch / Antergos por në Debian / Jessie që në hapin e parë dështon, nuk e di nëse nuk është në përputhje me Debian:
keos @ kaos: ~ $ su
Fjalekalimi:
root @ kaos: / home / keos # add-apt-repository ppa: shnatsel / dnscrypt
bash: add-apt-depo: komanda nuk u gjet
rrënjë @ kaos: / shtëpi / keos #
Përshëndetje! Faqja është shumë e mirë dhe doja t'ju pyesja:
Unë ndjek të gjitha udhëzimet, por nuk mund ta përdor për të përdorur DNS që kemi ndryshuar në resolv.conf (127.0.0.1 ose 127.0.0.2). Kështu që unë kam mbetur pa qasje në internet. Unë përdor DEBIAN dhe WICD në vend të Menaxherit të Rrjetit.
Me "find / -name dnscrypt-proxy" shoh që programi është i instaluar aty ku supozohet të jetë (/ usr / local / sbin dhe / usr / local / share /).
Me «ps aux | grep dnscrypt-proxy »më jep prodhimin e mëposhtëm:
rrënjë 6346 0.0 0.0 2808 672? SLs 09:45 0:00 dnscrypt-proxy –lokale-address = 127.0.0.1 –daemonize –resolver-address = 176.10.127.43: 443 –Emri ofruesi = 2.dnscrypt-cert.ns3.ca.dns.opennic.glue –Telësi i ofruesit = 1C19: 7933: 1BE8: 23CC: CF08: 9A79: 0693: 7E5C: 3410: 2A56: AC7F: 6270: E046: 25B2: EDDB: 04E3
Nuk e kuptoj ku po dështoj. Unë e kam lexuar ndihmën, por nuk mund ta gjej përsëri. Nga tashmë faleminderit shumë.
Perfect në Lubuntu 16.04, shumë faleminderit për ndarjen e njohurive.
Përshëndetje, dikush këtu që mund të më ndihmojë me një vpn ose proxy për të bërë sondazhe me pagesë në Shtetet e Bashkuara, ju lutem