DNSCrypt Proxy är ett program med öppen källkod som syftar till kryptera DNS-trafiken i vår anslutning för att navigera med större säkerhet. Programmet krypterar DNS-förfrågningar lokalt och dessa dekrypteras sedan av DNS-leverantören, så alla som försöker fånga dem längs vägen (till exempel för att utföra en attack mannen i mitten) kommer att ha mycket svårt att få det.
Det finns för närvarande ett stort antal DNS-leverantörer som stöds av DNSCrypt Proxyoch som fri programvara kan alla med tillräcklig kunskap ställa in sin egen DNS-server och konfigurera den med programmet. Men som standard är den redan förkonfigurerad för användning med Öppen.
I det här inlägget ska jag visa dig den enklaste och mest grundläggande installationen i fallet med ubuntu och derivat. De som vill ha en mer avancerad konfiguration kan konsultera projektsida y ditt arkiv på GitHub.
installation
Vi börjar med att installera paketet DNSCrypt Proxy från PPA-förvar underhålls av Sergey «Shnatsel» Davidoff:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
Med det är det redan installerat och igång, nu kan vi bara berätta för systemet att använda det. För detta har vi två metoder, den första efter konsol och den andra i grafiskt läge, välj den du gillar mest:
1-metod
Vi inaktiverar den DNS som för närvarande används:
sudo unlink /etc/resolv.conf
Vi skapar en ny /etc/resolv.conf-fil med en textredigerare:
sudo gedit /etc/resolv.conf
Och vi klistrar in den här raden för att skicka DNS-trafiken igenom DNSCrypt:
nameserver 127.0.0.1
Nu skyddar vi filen för att förhindra Nätverks chef ändra det:
sudo chattr +i /etc/resolv.conf
sudo chattr -i /etc/resolv.conf
Då kan de gå tillbaka till att skydda det eller inte beroende på vad de vill göra.
Vi sparar ändringarna och stänger redigeraren.
2-metod
Vi klickar på nätverksikonen i vår panel och trycker på Redigera anslutningar. Nu väljer vi den anslutning som vi har aktivt och klickar på Redigera. I fönstret som öppnas går vi till fliken IPv4-inställningar och vi kommer att se något så här:
Vi konfigurerar alternativen som visas där och väljer in metod "Endast automatiska adresser (DHCP)" och i DNS-servrar placering 127.0.0.1
aktivering
Oavsett om du använde Metodo 1 som 2-metod, nästa steg är att starta om Nätverks chef:
sudo service network-manager restart
Vi kommer att se att anslutningen bryts och startas om. Om allt har gått bra kommer det redan att fungera DNSCrypt Proxy. För att kontrollera det ska vi sidan, och om resultatet är positivt välkomnar vi oss till det Öppen:
Annars får vi ett felmeddelande som säger "Hoppsan", eller så laddas inte någon sida. För att lösa det ändrar vi helt enkelt servern 127.0.0.1 till 127.0.0.2 (eller någon annan) och startar om igen Nätverks chef.
Endast för Ubuntu 14.04
PPA: s underhållare varnar för att det finns ett fel i ubuntu 14.04 som förhindrar att stänga av utrustningen när DNSCrypt Proxy arbetar. Det indikerar att du arbetar med en patch för att lösa den, men under tiden kan den åtgärdas genom att köra dessa kommandon:
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
Avinstallation
Om vi senare vill sluta använda DNSCrypt ProxyFörst och främst måste anslutningsalternativen återställas till hur de var i början.
Om du använde 1-metod skulle vara att ta bort skyddet från filen och sedan återaktivera den gamla DNS med det här kommandot:
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Om du använde 2-metod, skulle det vara att öppna nätverkskonfigurationsmenyn igen och igen metod välj "Automatic (DHCP)".
I båda fallen måste du starta om senare Nätverks chef med ovan nämnda kommando, och slutligen avinstallera DNSCrypt Proxy Således:
sudo apt-get autoremove --purge dnscrypt-proxy
Glöm inte att också ta bort PPA genom att gå till Software Center> Redigera> Annan programvara.
Gäller även för Opensuse kan publicera mer information om denna distro
I stort sett är det en [nästan] generisk metod som gäller [nästan] vilken distribution som helst (metod 2 för de som använder Network Manager), men uppenbarligen ändras förvaren och vissa saker som hur man startar och startar om tjänster.
hälsningar
1. den första kommentaren är osynlig eller något eftersom räkningen börjar vid 2
2. Jag såg det i perseos blogg men en ren sammanställning, och för övrigt är artikeln inte längre
1. Den första kommentaren är en pingback.
2. Jag hade också sett det på Perseus-bloggen för länge sedan, men nu verkar det göra underhåll och raderade alla poster.
Jag försökte det bara, men utan framgång.
Jag gjorde vad denna handledning sa, och sedan hade jag slut på internet, så jag gick tillbaka till den DNS jag hade tidigare och allt var bra.
Missade du ett steg av en slump? Eftersom jag inte kan förklara hur jag kunde ha slut på internet om jag följde den här guiden till punkt och pricka.
Tack.
Jag svarar: Jag använde DNSmasq och var tvungen att göra lite mer konfiguration. Till slut tog jag bort det och följde den här guiden igen och allt OK. Tack 😀
Jag är glad att du lyckades fixa det. 🙂
Hej! Du vet att jag inte kan få det att gå Hur är det från DNSmasq?
Om jag står bakom en proxy, fungerar det?
Tekniskt sett borde det fungera.
Jag använder Privoxy och dess konfiguration för att blockera annonser, och samtidigt använder jag DNScrypt-proxy och jag har inte haft något drama. Kanske beror det på att det finns två ombud för olika ändamål, en för DNS och en annan för att surfa på nätet.
Bra! .. .. sanningen är att jag inte visste metoden .. ..super lätt att konfigurera i ArchLinux också .. ..tack ..
Det stämmer, Arch är också väldigt lätt; Jag inkluderade det inte här eftersom jag inte har de uppdaterade stegen, men förra gången jag använde det var det:
# pacman -S dnscrypt-proxy# systemctl enable dnscrypt-proxy
# systemctl start dnscrypt-proxy
Och resten var densamma som i tutorialen.
REDIGERA: De fullständiga instruktionerna finns här: Installera DNSCrypt Proxy på Arch Linux
Tyvärr, men i Arch kan jag inte göra det ... Jag installerar, aktiverar, startar, använder steg 2 och startar om Network Manager och jag får alltid meddelandet: OPPSS ... Vad kan det vara?
Han svarade: Jag använder metod 1 och det fungerar för mig. Tack!
Jag har lagt instruktionerna här för att göra det i Arch Linux: https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/
Det ser bra ut även om jag inte har provat det ännu.
Påverkar den här typen av anslutningens hastighet? Blir det långsammare?
Tack.
Tvärtom blir det snabbare eftersom du börjar använda OpenDNS DNS, som har en mycket högre svarshastighet än din Internetleverantör. Förutom att du drar nytta av de andra attributen i OpenDNS som skydd mot nätfiske och så vidare. 😉
Ok
Hittills använde jag Googles servrar, jag vet inte hur säkra de kommer att vara men de är snabba.
Ja, jag har också använt dem, även om jag gillar OpenDNS bättre eftersom det ger mig en känsla av att de är snabbare och genererar färre fel; Även om det bara är mina intryck har jag inte gjort tester eller något för att verifiera det. 😛
Det är sant, jag har testat det på min andra dator och det verkar som att det går snabbare.
En sak förstår jag inte:
Varför måste du installera dnscrypt-proxy? Jag menar, skulle det inte vara tillräckligt att ändra DNS som vi har i vår nätverkskonfiguration till OpenDNS DNS?
Det här är vad jag gör för att använda Googles DNS: Jag ändrar helt enkelt den informationen i datorns konfiguration, jag behöver inte installera någonting eller behöva köra en annan demon ...
Det är den enda nackdelen som jag ser.
I OpenDNS kan detta också göras, men det jag beskriver är inte detsamma. När du konfigurerar DNS på detta sätt görs frågorna på enkla sätt utan någon typ av kryptering eller säkerhet. Med detta lägger du till kryptering och autentisering. Med DNSCrypt Proxy använder du OpenDNS DNS Y krypteringsteknik, båda, inte bara den första.
Jag förstår, tack för ditt svar.
På internet rekommenderar de användning av Obundet tillsammans med dnscrypt men jag vet inte så bra vad det programmet gör.
Vad kan du berätta för mig?
Som jag förstår är det en DNS-server som du installerar lokalt; Teoretiskt borde det öka din hastighet ännu mer eftersom det genererar en cache och DNSCrypt gör förfrågningarna där istället för att skicka dem till OpenDNS, men förutom det har jag inte undersökt det noggrant för att se exakt vad processen består av.
Okej, tack för informationen.
Hmm jag tvivlar starkt på att detta kommer att fungera i ett företag där lokala DNS- och proxyservrar används. Hur som helst ska jag försöka se hur.
Bra, arbetar 100%.
Det fungerade för mig! : ') Tack så mycket för länge sedan Jag letade efter hur man använder en proxy eller vpn (gratis) Jag saknar fortfarande vpn som jag inte kunde hitta en som jag kunde installera på min ubuntu.
Jag vet inte varför du letade efter en proxy, men om det skulle ändra din IP kommer det inte att hjälpa dig, eftersom det bara hanterar krypteringen av förfrågningarna mellan din maskin och DNS-leverantören. Din IP förblir densamma och när det gäller servrarna förblir allt detsamma.
Om jag förstod efter att jag gjorde testet är det att ändra IP-adressen, med kryptering är det redan ett framsteg i strävan efter säkerhet. Känner du till ett inlägg i en blogg där det förklaras mer eller mindre på ett enkelt sätt hur man använder en vpn i Ubuntu? När jag läste och jag kunde se finns det ett fel som förhindrar överföring av filen som innehåller den konfiguration som redan gjorts så att saker blir lite mer komplicerade, jag kunde inte lyckas använda en. När jag använde windows hade jag en som heter hotspotshield och som inte har Linux-stöd eller åtminstone vet jag inte hur man använder den här. Tack för svaren till alla som kan och vill hjälpa mig.
För att använda en VPN i Ubuntu kan du använda OpenVPN i nätverkshanteraren eller i terminalen genom att helt enkelt skriva "openvpn –config-fil", där filen är den konfigurationsfil som din leverantör kommer att ge dig, den kommer också att be dig om användare och skicka för att komma in. Till exempel finns det gratis vpnbook-tjänsten. Naturligtvis måste du installera openvpn först om du inte har det installerat.
Hälsningar.
Tack Keiller. Avinstallera DNSCrypt Proxy som inlägget säger, jag laddade ner openvpn, konfigurationsfilerna och jag gick in via terminalen med config-kommandot, jag satte användarnamn och lösenord och det ger mig det här felet: FEL: Kan inte ioctl TUNSETIFF tun1: Drift är inte tillåten = en); Avslutar på grund av dödligt fel
Vet du vad jag kan göra åt det?
nameserver 127.0.0.1 Det lämnas så här, det kopieras bara och klistras in
Det ger mig inte jag kan inte använda det: C
Läs instruktionerna väl:
Det är nog bäst om du gör det enligt metod 2.
Hindrar detta min e-post från att hackas på en offentlig wifi?
Det hjälper dig mot man-i-mitten-attacker, men det bästa skyddet för allmän Wi-Fi är en VPN.
Många tack
Lösningen för detta är att navigera med privata och anonyma ombud, som inte förvarar användarloggar och, om möjligt, av dedikerad användning.
De är billiga och du säkerställer den totala integriteten för din surfning.
En hälsning.
Det fungerar inte med VPN. Synd
Nej, för när du surfar på en VPN använder du själva VPN: s DNS istället för de som är konfigurerade lokalt.
Bra tack så mycket att det får mig att känna mig lite säkrare när jag ansluter till wifis utan lösenord
Hej killar, jag följde handledningen till punkt och pricka och nu har jag inte internet eftersom jag vänder på problemet för på det angivna sättet vill du inte ha proxy dnsscript utan sådant. Hjälp snälla jag är utan internet.
Du följde inte handledningen till punkt och pricka. Du är offline eftersom du avinstallerade DNSCrypt utan att först återställa ändringarna. Läs avinstallationsanvisningarna igen.
Jag följde handledningen som den borde. Använd metod 1 med respektive avinstallation. Men när den rörs om stannar den kvar i processen. Några idéer?
Låt oss se, låt oss gå över avinstallationsstegen ...
Avskydda filen:
sudo chattr -i /etc/resolv.confÅterställ den gamla DNS:
sudo rm /etc/resolv.confsudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Starta om nätverkshanteraren:
sudo service network-manager restartAvinstallera DNSCrypt Proxy:
sudo apt-get autoremove --purge dnscrypt-proxyI vilket kommando sitter det fast?
I denna :
sudo apt-get autoremove — purge dnscrypt-proxy
Avinstallationen börjar och slutar aldrig.
Det finns ett streck kvar i kommandot, genomblåsning det bör bara gå med två bindestreck i början, så här:
sudo apt-get autoremove --purge dnscrypt-proxyTesta om det löser ditt problem. Hur som helst, om du följde stegen ovan borde du ha en anslutning oavsett om det sista kommandot fungerar eller inte.
Mycket bra inlägg hjälpte mig mycket. Excellent!!!
Intressant handledning Manuel.
Jag har genomfört det och min anslutning går bra.
Tack.
Hej vänner från desdelinux Jag skulle vilja ställa en fråga när jag försöker göra installationsprocessen efter att ha lagt till arkiven och uppdaterat jag lägger sudo apt-get install dnscrypt-proxy men det säger till mig:
E: Dnscrypt-proxy-paketet kunde inte hittas. Jag har ubuntu 14.04. Jag vet inte varför detta händer hjälper
Samma sak händer mig 🙁
ubuntu 14.04
Jag kunde göra det enkelt i Arch / Antergos men i Debian / Jessie från första steget misslyckas det, jag vet inte om det inte är kompatibelt med Debian:
keos @ kaos: ~ $ su
lösenord:
root @ kaos: / home / keos # add-apt-repository ppa: shnatsel / dnscrypt
bash: add-apt-repository: kommandot hittades inte
root @ kaos: / home / keos #
Hallå! Webbplatsen är mycket bra och jag ville fråga dig:
Jag följer alla instruktioner men jag kan inte få det att använda DNS som vi ändrade i resolv.conf (127.0.0.1 eller 127.0.0.2). Så jag sitter utan internetåtkomst. Jag använder DEBIAN och WICD istället för Network Manager.
Med "hitta / -namn dnscrypt-proxy" ser jag att programmet är installerat där det ska vara (/ usr / local / sbin och / usr / local / share /).
Med «ps aux | grep dnscrypt-proxy »ger mig följande utdata:
rot 6346 0.0 0.0 2808 672? SLs 09:45 0:00 dnscrypt-proxy –local-address = 127.0.0.1 –demonize –resolver-address = 176.10.127.43: 443 –providernamn = 2.dnscrypt-cert.ns3.ca.dns.opennic.glue –Provider-key = 1C19: 7933: 1BE8: 23CC: CF08: 9A79: 0693: 7E5C: 3410: 2A56: AC7F: 6270: E046: 25B2: EDDB: 04E3
Jag förstår inte var jag misslyckas. Jag har läst –hjälpen men kan inte hitta den tillbaka. Från redan tack så mycket.
Perfekt på Lubuntu 16.04, tack så mycket för att du delade kunskapen.
hej någon här som kan hjälpa mig med en VPN eller proxy för att göra betalda undersökningar av USA tack