ДНСЦрипт Проки је апликација отвореног кода којој је циљ шифрујте ДНС саобраћај наше везе да бисте се кретали са већом сигурношћу. Програм локално шифрује ДНС захтеве, а затим их дешифрује добављач ДНС-а, па свако ко их успут покуша пресрести (на пример, да изврши атакуе човек у средини) врло тешко ће је добити.
Тренутно их има добар број ДНС добављачи подржани од ДНСЦрипт Проки, и будући да је бесплатан софтвер, свако ко има довољно знања може да постави свој ДНС сервер и да га конфигурише са програмом. Међутим, по дефаулту је већ унапред конфигурисан за употребу са ОпенДНС.
У овом посту ћу вам показати најједноставнију и најосновнију инсталацију у случају убунту и деривати. Они који желе напреднију конфигурацију могу се обратити страница пројекта y ваше спремиште на ГитХуб-у.
инсталација
Почињемо инсталирањем пакета ДНСЦрипт Проки фром тхе ППА спремиште одржава Сергеи «Схнатсел» Давидофф:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
С обзиром да је већ инсталиран и покренут, сада можемо само да кажемо систему да га користи. За ово имамо две методе, прву путем конзоле и другу у графичком режиму, одаберите ону која вам се највише допада:
КСНУМКС метод
Деактивирамо ДНС који се тренутно користи:
sudo unlink /etc/resolv.conf
Креирамо нову датотеку /етц/ресолв.цонф помоћу уређивача текста:
sudo gedit /etc/resolv.conf
И налепимо ову линију да бисмо прошли кроз ДНС саобраћај ДНСЦрипт:
nameserver 127.0.0.1
Сада датотеку штитимо да бисмо је спречили Мрежни менаџер измените га:
sudo chattr +i /etc/resolv.conf
sudo chattr -i /etc/resolv.conf
Тада се могу вратити заштити или не, у зависности од тога шта желе да раде.
Сачувамо промене и затворимо уређивач.
КСНУМКС метод
Кликните на икону мреже на нашем панелу и притисните Измените везе. Сада бирамо везу која је активна и кликните на њу Едит. У прозору који се отвори прелазимо на картицу ИПв4 подешавања и видећемо нешто овако:
Опције конфигуришемо како се тамо виде, одабиром у Метод „Само аутоматске адресе (ДХЦП)“, а у ДНС сервери постављање 127.0.0.1
Активација
Без обзира да ли сте користили Методо 1 као КСНУМКС метод, следећи корак је поновно покретање Мрежни менаџер:
sudo service network-manager restart
Видећемо да је веза прекинута и поново покренута. Ако је све прошло у реду, то ће већ успети ДНСЦрипт Проки. Да проверимо идемо Ова страница, а ако је резултат позитиван, поздравићете нас ОпенДНС:
У супротном ћемо добити поруку о грешци која каже „Упс“, или неће учитати ниједну страницу. Да бисмо га решили, једноставно мењамо сервер 127.0.0.1 у 127.0.0.2 (или неки други) и поново га покрећемо Мрежни менаџер.
Само за Убунту 14.04
Одржаватељ ППА упозорава да је дошло до грешке убунту КСНУМКС то спречава искључивање опреме када ДНСЦрипт Проки ради. Означава да радите на закрпи да бисте је решили, али у међувремену се то може поправити покретањем ових наредби:
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
Деинсталација
Ако касније желимо да престанемо да користимо ДНСЦрипт ПрокиПре свега, мораћете да вратите опције везе онакве какве су биле на почетку.
Ако сте користили КСНУМКС метод би било уклањање заштите са датотеке и затим поновно омогућавање старог ДНС-а овом наредбом:
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Ако сте користили КСНУМКС метод, било би поновно отворити мени за конфигурацију мреже и унутра Метод изаберите „Аутоматски (ДХЦП)“.
У оба случаја мораћете поново да покренете касније Мрежни менаџер са горе поменутом командом и на крају деинсталирајте ДНСЦрипт Проки тако:
sudo apt-get autoremove --purge dnscrypt-proxy
Не заборавите да уклоните и ППА тако што ћете отићи у Софтверски центар> Уреди> Други софтвер.
Такође се односи на Опенсусе може објавити више информација о овом дистро-у
Уопштено говорећи, то је [готово] генеричка метода која се примењује на [готово] било коју дистрибуцију (метода 2 за оне који користе Нетворк Манагер), али очигледно се спремишта мењају и неке ствари попут тога како покренути и поново покренути услуге.
поздрави
1. први коментар је невидљив или нешто слично јер бројање почиње на 2
2. Видео сам то на блогу персеос, али чиста компилација, а случајно чланак више није
1. Први коментар је пингбацк.
2. Такође сам га давно видео на блогу Персеус, али изгледа да сада ради на одржавању и избрисао све његове уносе.
Управо сам пробао, али без икаквог успеха.
Направио сам оно што је речено у овом упутству, а онда ми је понестало интернета, па сам се вратио на ДНС који сам имао раније и све је било у реду.
Да ли сте случајно пропустили корак? Јер не могу да разумем како бих могао остати без интернета да сам следио овај водич до писма.
Хвала.
Одговорим: Користио сам ДНСмаск и морао сам да урадим мало више конфигурације. На крају сам га избрисао и поново следио овај водич и све је у реду. Хвала 😀
Драго ми је што сте успели да га поправите. 🙂
Здраво! Знаш да не могу да натерам да хода Како је то из ДНСмаск-а?
Ако стојим иза проксија, да ли ради?
Технички би требало да функционише.
Користим Привоки и његову конфигурацију за блокирање огласа, а истовремено користим ДНСцрипт проки и нисам имао ниједну драму. Можда је то зато што постоје 2 проксија за различите сврхе, један за ДНС и други за прегледање Веба.
Сјајно! .. .. истина је да нисам познавао методу .. ..супер једноставан за конфигурисање и у АрцхЛинуку .. ..хвала ..
Тачно, Арцх је такође врло лак; Нисам га овде укључио јер немам ажуриране кораке, али задњи пут кад сам га тамо користио, било је:
# pacman -S dnscrypt-proxy
# systemctl enable dnscrypt-proxy
# systemctl start dnscrypt-proxy
А остало је било исто као и у туторијалу.
УРЕДИТИ: Комплетна упутства су овде: Инсталирајте ДНСЦрипт Проки на Арцх Линук
Жао ми је, али не могу то да урадим у Арцху ... Инсталирам, омогућим, покренем, користим корак 2 и поново покренем Нетворк Манагер и увек добијем поруку: ОППСС ... Шта би то могло бити?
Одговорио је: Користим метод 1 и он ми одговара. Хвала вам!
Овде сам ставио упутства за то у Арцх Линук-у: https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/
Изгледа добро, мада то још нисам пробао.
Ова врста ствари утиче на брзину везе? Да ли постаје спорије?
Хвала.
Напротив, постаје бржи јер почињете да користите ОпенДНС ДНС, који има много већу брзину одговора од вашег ИСП-а. Поред тога, имате користи од осталих атрибута ОпенДНС-а, попут заштите од крађе идентитета и тако даље. 😉
Ok
До сада сам користио Гоогле сервере, не знам колико ће бити сигурни, али су брзи.
Да, и њих сам користио, иако ми се више свиђају ОпенДНС, јер ми дају осећај да су бржи и генеришу мање грешака; Иако су то само моји утисци, нисам обавио тестове нити било шта друго како бих то потврдио. 😛
Тачно је, пробао сам на другом рачунару и чини ми се да иде брже.
Једно не разумем:
Зашто морате да инсталирате днсцрипт-проки? Мислим, не би ли било довољно променити ДНС који имамо у нашој мрежној конфигурацији у ОпенДНС ДНС?
То је оно што радим да бих користио Гоогле-ов ДНС: Једноставно мењам те податке у конфигурацији рачунара, не морам ништа да инсталирам или морам да покрећем други демон ...
То је једини недостатак који видим.
У ОпенДНС-у се то такође може учинити, али оно што описујем није исто. Када конфигуришете ДНС на овај начин, упити се врше на једноставан начин, без икаквог типа шифровања или заштите. Овим додајете шифровање и потврду идентитета. Односно, са ДНСЦрипт Проки-јем користите ОпенДНС ДНС Y технологија шифровања, обе, не само прва.
Разумем, хвала на одговору.
На Интернету препоручују употребу Унбоунд-а заједно са днсцрипт-ом, али заправо не знам шта тај програм ради.
Шта ми можеш рећи?
Колико сам схватио, то је ДНС сервер који инсталирате локално; Теоретски би требало да повећа вашу брзину још више јер генерише кеш меморију, а ДНСЦрипт тамо поставља захтеве уместо да их шаље на ОпенДНС, али осим тога нисам је темељито истражио да бих тачно видео од чега се процес састоји.
Ок, хвала на информацијама.
Хм, сумњам да ће ово функционисати у компанији у којој се користе локални ДНС и проки сервери. У сваком случају покушаћу да видим како.
Одлично, ради 100%.
Успело ми је! : ') Хвала вам пуно одавно, тражио сам како да користим проки или впн (бесплатан), још увек ми недостаје впн који нисам могао да пронађем и који бих могао да инсталирам на свој убунту.
Не знам зашто сте тражили прокси, али ако је требало да промените своју ИП адресу, ово вам неће успети, јер се само брине о шифровању захтева између вашег рачунара и ДНС провајдера. Ваша ИП адреса остаје иста, а што се тиче сервера, све остаје исто.
Ако сам схватио након што сам извршио тест, то је промена ИП адресе, са шифровањем је то већ напредак у потрази за сигурношћу. Да ли знате пост на блогу где је мање-више на једноставан начин објашњено како се користи впн у Убунту-у? Док сам читао и могао сам да видим да постоји грешка која спречава отпремање датотеке која садржи већ направљену конфигурацију, па се ствари мало компликују, нисам могао да је користим. Када сам користио Виндовс, имао сам један који се зове хотспотсхиелд и који нема подршку за Линук или бар не знам како да га користим овде. Хвала на одговорима свима који могу и желе да ми помогну.
Да бисте користили ВПН у Убунтуу, можете да користите ОпенВПН у Нетворк Манагер-у или у терминалу једноставним откуцавањем „опенвпн –цонфиг филе“, где је датотека конфигурациона датотека коју ће вам дати ваш провајдер, а такође ће вас тражити за корисника и проћи ући. На пример, постоји бесплатна услуга впнбоок. Наравно, прво морате да инсталирате опенвпн ако га немате.
Поздрав.
Хвала Кеиллер. Деинсталирајте ДНСЦрипт Проки како каже пост, преузео сам опенвпн, конфигурационе датотеке и ушао сам преко терминала са наредбом цонфиг, ставио сам корисничко име и лозинку и то ми даје ову грешку: ГРЕШКА: Није могуће иоцтл ТУНСЕТИФФ тун1: Операција није дозвољена (грешка = 1); Излаз због фаталне грешке
Знате ли шта могу учинити поводом тога?
намесервер 127.0.0.1 Остављен је овако, само је копиран и налепљен
Не даје ми да не могу да га користим: Ц.
Добро прочитајте упутства:
Вероватно је боље да то урадите методом 2.
Да ли ово спречава хаковање моје е-поште на јавном вифи-у?
Помаже вам против напада „човек у средини“, али најбоља заштита за јавни Ви-Фи је ВПН.
Хвала вам пуно
Решење за ово је навигација помоћу приватних и анонимних проксија, који не воде корисничке евиденције и, ако је могуће, наменске употребе.
Они су јефтини и ви осигуравате потпуну приватност свог прегледавања.
Поздрав.
Не ради са ВПН-ом. Срамота
Не, јер приликом прегледавања ВПН-а користите ДНС самог ВПН-а уместо локално конфигурисаних.
Велико хвала, чини ме мало сигурнијим када се повежем на вифи без лозинки
Здраво момци, следио сам упутства до писма и сада немам Интернет јер отклањам проблем, јер на наведени начин не желите проки днссцрипт без њега. Помозите, молим вас, немам интернет.
Ниси следио упутства до писма. Ван мреже сте јер сте деинсталирали ДНСЦрипт без претходног враћања промена. Поново прочитајте упутства за деинсталацију.
Пратила сам упутства како треба. Користите метод 1 са одговарајућом деинсталацијом. Али када се меша, остаје у процесу. Има ли идеја?
Да видимо, идемо преко корака деинсталације ...
Опозовите заштиту датотеке:
sudo chattr -i /etc/resolv.conf
Вратите стари ДНС:
sudo rm /etc/resolv.conf
sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Поново покрените Нетворк Манагер:
sudo service network-manager restart
Деинсталирајте ДНСЦрипт проки:
sudo apt-get autoremove --purge dnscrypt-proxy
У којој је наредби заглављено?
У ово :
судо апт-гет ауторемове —пурге днсцрипт-проки
Деинсталација започиње и никад се не завршава.
Цртица је остала у команди, чистка требало би да иде само са две цртице на почетку, овако:
sudo apt-get autoremove --purge dnscrypt-proxy
Тестирајте да ли то решава ваш проблем. У сваком случају, ако сте следили горње кораке, требало би да имате везу без обзира да ли та последња команда ради или не.
Веома добар пост ми је пуно помогао. Одлицно !!!
Занимљив водич Мануел.
Применио сам то у пракси и моја веза иде одлично.
Хвала.
Здраво пријатељи из desdelinux Желео бих да поставим питање када покушам да обавим процес инсталације након додавања спремишта и ажурирања, ставио сам судо апт-гет инсталл днсцрипт-проки али ми каже:
Е: Пакет днсцрипт-проки није могао да се пронађе. Имам убунту 14.04. Не знам зашто се то дешава помаже
Исто се дешава и мени 🙁
убунту КСНУМКС
Могао бих то лако да урадим у Арцх / Антергос, али у Дебиан / Јессие од првог корака не успе, не знам да ли није компатибилан са Дебианом:
кеос @ каос: ~ $ су
лозинка:
роот @ каос: / хоме / кеос # адд-апт-репоситори ппа: схнатсел / днсцрипт
басх: адд-апт-репоситори: наредба није пронађена
роот @ каос: / хоме / кеос #
Здраво! Сајт је врло добар и желео сам да вас питам:
Пратим сва упутства, али не могу да применим ДНС који смо променили у ресолв.цонф (127.0.0.1 или 127.0.0.2). Тако сам остао без приступа Интернету. Уместо Нетворк Манагер-а користим ДЕБИАН и ВИЦД.
Са „финд / -наме днсцрипт-проки“ видим да је програм инсталиран тамо где треба (/ уср / лоцал / сбин и / уср / лоцал / схаре /).
Са «пс аук | греп днсцрипт-проки »избацује ми следећи излаз:
корен 6346 0.0 0.0 2808 672? СЛс 09:45 0:00 днсцрипт-проки –лоцал-аддресс = 127.0.0.1 –даемонизе –ресолвер-аддресс = 176.10.127.43: 443 –провидер-наме = 2.днсцрипт-церт.нс3.ца.днс.опенниц.глуе –Провидер-кеи = 1Ц19: 7933: 1БЕ8: 23ЦЦ: ЦФ08: 9А79: 0693: 7Е5Ц: 3410: 2А56: АЦ7Ф: 6270: Е046: 25Б2: ЕДДБ: 04Е3
Не разумем где пропадам. Прочитао сам –хелп, али га не могу пронаћи назад. Већ вам хвала.
Савршено на Лубунту 16.04, хвала вам што сте поделили знање.
Поздрав, неко овде ко може да ми помогне помоћу ВПН-а или проки-а да радим анкете у Сједињеним Државама, молим вас