ในวันนี้ การปกป้องข้อมูลของคุณตลอดจนการเชื่อมต่อกับเครือข่ายและอุปกรณ์ของคุณไม่ใช่สิ่งที่จำเป็นอีกต่อไป ที่เท่านั้น คนที่มีความรู้ขั้นสูงหรือ บริษัท ต้องทำ
คราวนี้ มาดูกันว่าเราจะเพิ่มความเป็นส่วนตัวใน Linux ได้อย่างไร สิ่งที่เราจะทำคือควบคุมว่าใครสามารถเห็นข้อมูลการค้นหา DNS ของเรา
แม้ว่าจะไม่ได้ซ่อนการรับส่งข้อมูล IP ทั้งหมดอย่างสมบูรณ์ แต่ก็จะป้องกันการโจมตีด้วยการปลอมแปลง DNS ที่เป็นอันตรายทำให้มั่นใจได้ถึงความปลอดภัยที่มากขึ้น
บน Linux วิธีที่ดีที่สุดในการเข้ารหัสการรับส่งข้อมูล DNS คือการใช้ DNSCrypt
DNSCrypt เป็นโปรโตคอลเครือข่ายที่ออกแบบมาเพื่อตรวจสอบการรับส่งข้อมูล DNS (ระบบชื่อโดเมน) ระหว่างผู้ใช้คอมพิวเตอร์และชื่อเรียกซ้ำของเซิร์ฟเวอร์
DNSCrypt จะรวมการรับส่งข้อมูล DNS ที่ไม่ได้แก้ไขระหว่างไคลเอนต์และตัวแก้ไข DNS ในโครงสร้างการเข้ารหัสเพื่อตรวจจับการปลอมแปลง. แม้ว่าจะไม่ได้ให้การรักษาความปลอดภัยแบบ end-to-end แต่ก็ช่วยในการปกป้องเครือข่ายท้องถิ่นจากการโจมตีจากคนตรงกลาง
นอกจากนี้ยังช่วยลดการโจมตีด้วยการขยายสัญญาณ UDP โดยกำหนดให้คำถามมีขนาดใหญ่เท่ากับคำตอบที่เกี่ยวข้องเป็นอย่างน้อย ดังนั้น DNSCrypt จึงช่วยป้องกันการปลอมแปลง DNS
DNSCrypt ยังสามารถใช้สำหรับการควบคุมการเข้าถึง
จะติดตั้ง DNSCrypt บน Linux ได้อย่างไร?
ในการติดตั้งยูทิลิตีนี้ในระบบของเราเราต้องทำตามขั้นตอนที่เราแบ่งปันด้านล่างตามการแจกจ่าย Linux ที่พวกเขาใช้
คุณควรทราบว่ายูทิลิตี้ DNSCrypt นั้นรวมอยู่ในที่เก็บส่วนใหญ่ของการกระจาย Linux
เพื่อลูกพรุนr ติดตั้ง DNSCrypt บน Debian, Ubuntu, Linux Mint และการกระจายที่ได้รับจากสิ่งเหล่านี้พวกเขาต้องเปิดเทอร์มินัลและดำเนินการคำสั่งต่อไปนี้ในนั้น:
sudo apt install dnscrypt-proxy
ในกรณีของ ผู้ที่เป็นผู้ใช้ Arch Linux และอนุพันธ์:
sudo pacman -S dnscrypt-proxy
ผู้ที่กำลังใช้ Fedora และอนุพันธ์:
sudo dnf install dnscrypt-proxy -y
สุดท้ายสำหรับ ผู้ที่ใช้ OpenSUSE เวอร์ชันใดก็ได้:
sudo zypper ติดตั้ง dnscrypt-proxy
จะกำหนดค่า DNSCrypt บน Linux ได้อย่างไร?
เมื่อติดตั้งยูทิลิตี้ในระบบแล้วเราจำเป็นต้องกำหนดค่าเนื่องจากแม้ว่าจะติดตั้งแล้ว แต่ก็ยังใช้งานไม่ได้
สำหรับสิ่งนี้เราต้องใช้บริการ DNS ซึ่งมีตัวเลือกมากมายตั้งแต่ตัวเลือกฟรีไปจนถึงแบบชำระเงิน
สิ่งสำคัญคือต้องใช้ DNS สำรองแทนที่จะยึดติดกับ ISP ของคุณที่จัดหาให้หากคุณต้องการความปลอดภัยมากขึ้น
พวกเขาสามารถเลือกสิ่งที่เหมาะกับพวกเขาที่สุดเรามีตัวเลือกของ openDNS, CloudFlare และอื่น ๆ
ตอนนี้ เราต้องคลิกที่ไอคอนเครือข่ายและแก้ไขการเชื่อมต่อเริ่มต้น
อคíเรากำลังจะวางตำแหน่งตัวเองในตัวเลือก IPv4 และมองหา "เซิร์ฟเวอร์ DNS" ในกล่องข้อความ "DNS Servers" ให้วางที่อยู่ต่อไปนี้:
เพียงเพิ่มที่อยู่ DNS ต่อไปนี้ pสำหรับ IPv4:
1.0.0.1
ในขณะที่สำหรับ IPv6:
2606:4700:4700::1111,2606:4700:4700::1001
หลังจากกำหนดค่าซอฟต์แวร์ DNSCrypt แล้วจำเป็นอย่างยิ่งที่จะต้องรีสตาร์ทตัวจัดการเครือข่ายด้วยคำสั่งต่อไปนี้
เดียว เพียงพิมพ์:
sudo systemctl restart NetworkManager.service
มีการตั้งค่าพื้นฐานที่อนุญาตให้เครื่องมือ DNSCrypt ทำงานได้ สิ่งสุดท้ายที่ต้องทำคือใช้โปรไฟล์ DNS ในบรรทัดคำสั่ง
sudo dnscrypt-proxy -R cloudflare-dns.com
เพียงเท่านี้พวกเขาก็ใช้บริการที่ยอดเยี่ยมนี้ในระบบของตนแล้ว หากคุณต้องการหยุดบริการ DNSCrypt เพียงพิมพ์คำสั่งต่อไปนี้
sudo systemctl stop dnscrypt-proxy.service
Y หากต้องการปิดใช้งานอย่างสมบูรณ์และป้องกันไม่ให้ทำงานเมื่อเริ่มต้นเพียงพิมพ์:
sudo systemctl disable dnscrypt-proxy.service
คุณสามารถค้นหาข้อมูลมากมายบนเว็บเกี่ยวกับวิธีกำหนดค่า DNSCrypt ตลอดจนบริการ DNS ต่างๆที่สามารถใช้ได้เพียงตรวจสอบ DNSCript Wiki หากต้องการทราบข้อมูลเพิ่มเติมสามารถปรึกษาได้ การเชื่อมโยงนี้ และยัง อื่น ๆ นี้
สวัสดี. บทความที่ดี และเป็นเรื่องที่น่าสนใจในการป้องกันการโจมตีของ MitM แต่มันทำให้ฉันมีข้อผิดพลาดต่อไปนี้ "[ERROR] Not resolving named [cloudflare-dns.com] พบในรายการ [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv]" เมื่อป้อนคำสั่ง sudo dnscrypt-proxy - R cloudflare-dns.com
ตรวจสอบไฟล์ dnscrypt-resolvers.csv และ DNS CloudFlare ไม่อยู่ในรายการ
เป็นไปได้ไหมว่ามันไม่ได้รับการปรับปรุงหรือไม่ได้วางไว้ด้วยเหตุผลบางประการ?
ขอบคุณ
ฉันคิดว่า "cloudflare-dns.com" หมายถึงเซิร์ฟเวอร์ DNS ที่คุณจะใช้แทน IPS DNS