DNSCrypt Proxy açık kaynak kodlu bir uygulamadır. Daha fazla güvenlikle gezinmek için bağlantımızın DNS trafiğini şifreleyin. Program, DNS isteklerini yerel olarak şifreler ve daha sonra bunların şifresi DNS sağlayıcısı tarafından çözülür, böylece yol boyunca onları durdurmaya çalışan herkes (örneğin, bir saldırı man-in-the-middle) onu elde etmek çok zor olacak.
Şu anda çok sayıda var Tarafından desteklenen DNS sağlayıcıları DNSCrypt Proxyve özgür bir yazılım olduğu için, yeterli bilgiye sahip olan herkes kendi DNS sunucusunu kurabilir ve programla yapılandırabilir. Bununla birlikte, varsayılan olarak, kullanım için önceden yapılandırılmıştır. OpenDNS.
Bu yazıda size en basit ve en temel kurulumu göstereceğim. Ubuntu ve türevler. Daha gelişmiş bir konfigürasyon isteyenler, proje sayfası y GitHub'daki deponuz.
Montaj
Paketi kurarak başlıyoruz DNSCrypt Proxy gelen Sergey «Shnatsel» Davidoff tarafından sağlanan PPA deposu:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
Bununla birlikte zaten kurulu ve çalışıyor, şimdi sadece sisteme onu kullanmasını söyleyebiliriz. Bunun için iki yöntemimiz var, ilki konsolla, ikincisi grafik modunda, en çok beğendiğinizi seçin:
1 yöntemi
Şu anda kullanılan DNS'yi devre dışı bırakıyoruz:
sudo unlink /etc/resolv.conf
Bir metin düzenleyiciyle yeni bir /etc/resolv.conf dosyası oluşturuyoruz:
sudo gedit /etc/resolv.conf
Ve DNS trafiğinin üzerinden geçmek için bu satırı yapıştırıyoruz DNSCrypt:
nameserver 127.0.0.1
Şimdi önlemek için dosyayı koruyoruz Ağ Yöneticisi değiştirin:
sudo chattr +i /etc/resolv.conf
sudo chattr -i /etc/resolv.conf
Sonra ne yapmak istediklerine bağlı olarak onu korumaya veya korumaya geri dönebilirler.
Değişiklikleri kaydedip editörü kapatıyoruz.
2 yöntemi
Panelimizdeki ağ simgesine tıklıyoruz ve Bağlantıları düzenleyin. Şimdi aktif olduğumuz bağlantıyı seçiyoruz ve tıklıyoruz düzenlemek. Açılan pencerede sekmeye gidiyoruz IPv4 ayarları ve şöyle bir şey göreceğiz:
Seçenekleri orada görüldüğü gibi yapılandırıyoruz, Yöntem "Yalnızca otomatik adresler (DHCP)" ve DNS sunucuları yerleştirme 127.0.0.1
etkinleştirme
Kullanıp kullanmadığınız Yöntem 1 gibi 2 yöntemi, sonraki adım yeniden başlatmaktır Ağ Yöneticisi:
sudo service network-manager restart
Bağlantının kesilip yeniden başlatıldığını göreceğiz. Her şey yolunda gittiyse, zaten çalışıyor olacak DNSCrypt Proxy. Kontrol etmek için gidiyoruz Bu sayfayıve eğer sonuç olumluysa, bizi OpenDNS:
Aksi takdirde "Hata" yazan bir hata mesajı alacağız veya herhangi bir sayfa yüklenmeyecektir. Çözmek için, 127.0.0.1 sunucusunu 127.0.0.2'ye (veya başka birine) değiştirip yeniden başlatıyoruz. Ağ Yöneticisi.
Yalnızca Ubuntu 14.04 için
PPA'nın bakımcısı, bir hata olduğu konusunda uyarıyor Ubuntu 14.04 ekipmanın kapatılmasını önleyen DNSCrypt Proxy çalışıyor. Çözmek için bir yama üzerinde çalıştığınızı gösterir, ancak bu arada şu komutları çalıştırarak düzeltilebilir:
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
Kaldırma
Daha sonra kullanmayı bırakmak istersek DNSCrypt ProxyHer şeyden önce, bağlantı seçeneklerini başlangıçta olduğu gibi geri yüklemeniz gerekecek.
Kullandıysanız 1 yöntemi korumayı dosyadan kaldırmak ve ardından bu komutla eski DNS'yi yeniden etkinleştirmek olacaktır:
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Kullandıysanız 2 yöntemi, ağ yapılandırma menüsünü tekrar ve içinde açmak olacaktır. Yöntem "Otomatik (DHCP)" seçeneğini seçin.
Her iki durumda da, daha sonra yeniden başlatmanız gerekecek Ağ Yöneticisi yukarıda belirtilen komutla ve son olarak kaldırın DNSCrypt Proxy Böylece:
sudo apt-get autoremove --purge dnscrypt-proxy
Yazılım Merkezi> Düzenle> Diğer yazılımlar'a giderek PPA'yı da kaldırmayı unutmayın.
Ayrıca, opensuse bu dağıtım hakkında daha fazla bilgi yayınlayabilir
Genel olarak, [neredeyse] tüm dağıtımlar için geçerli olan [neredeyse] genel bir yöntemdir (Ağ Yöneticisi'ni kullananlar için yöntem 2), ancak açık bir şekilde depolar değişir ve hizmetlerin nasıl başlatılacağı ve yeniden başlatılacağı gibi bazı şeyler.
selamlar
1. ilk yorum görünmez veya başka bir şey çünkü sayı 2'de başlıyor
2. Onu perseos blogunda gördüm ama saf bir derleme ve tesadüfen makale artık değil
1. İlk yorum bir geri bildirimdir.
2. Onu uzun zaman önce Perseus blogunda da görmüştüm, ancak şimdi bakım yapıyor gibi görünüyor ve tüm gönderilerini sildi.
Sadece denedim ama başarılı olamadım.
Bu öğreticinin söylediğini yaptım ve sonra internetim bitmişti, bu yüzden daha önce sahip olduğum DNS'ye geri döndüm ve her şey yolundaydı.
Şans eseri bir adımı mı kaçırdın? Çünkü bu öğreticiyi harfiyen takip etsem internetin nasıl bitebileceğini anlayamıyorum.
Teşekkür ederim.
Cevap veriyorum: DNSmasq kullanıyordum ve biraz daha yapılandırma yapmam gerekiyordu. Sonunda onu sildim ve bu öğreticiyi tekrar takip ettim ve her şey yolunda. Teşekkürler 😀
Düzeltmeyi başardığına sevindim. 🙂
Merhaba! Biliyorsun yürüyemem DNSmasq'tan bu nasıl?
Bir proxy'nin arkasındaysam işe yarıyor mu?
Teknik olarak işe yaramalı.
Reklamları engellemek için Privoxy ve yapılandırmasını kullanıyorum ve aynı zamanda DNScrypt proxy kullanıyorum ve herhangi bir dram yaşamadım. Belki de bunun nedeni, biri DNS, diğeri web'de gezinmek için farklı amaçlar için 2 proxy olmasıdır.
Harika! .. ..Gerçek şu ki, yöntemi bilmiyordum .. .. ArchLinux'ta da yapılandırması süper kolay .. .. teşekkürler ..
Doğru, Arch da çok kolay; Bunu buraya eklemedim çünkü güncellenmiş adımlara sahip değilim, ancak onu en son orada kullandığımda:
# pacman -S dnscrypt-proxy
# systemctl enable dnscrypt-proxy
# systemctl start dnscrypt-proxy
Ve gerisi öğreticide olduğu gibi aynıydı.
DÜZENLE: Tam talimatlar burada: Arch Linux'a DNSCrypt Proxy yükleyin
Maalesef Arch'da bunu yapamıyorum ... 2. adımı kuruyorum, etkinleştiriyorum, başlatıyorum, kullanıyorum ve Ağ Yöneticisi'ni yeniden başlatıyorum ve her zaman şu mesajı alıyorum: OPPSS ... Ne olabilir?
O cevapladı: Yöntem 1'i kullanıyorum ve benim için çalışıyor. Teşekkür ederim!
Bunu Arch Linux'ta yapmak için talimatları buraya koydum: https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/
Henüz denememiş olmama rağmen iyi görünüyor.
Bu tür şeyler bağlantının hızını etkiler mi? Yavaşlıyor mu?
Teşekkür ederim.
Aksine, ISS'nizden çok daha yüksek yanıt hızına sahip olan OpenDNS DNS kullanmaya başladığınız için daha hızlı hale gelir. Ayrıca, kimlik avına karşı koruma gibi OpenDNS'nin diğer özelliklerinden de yararlanırsınız. 😉
Ok
Şimdiye kadar Google sunucularını kullandım, ne kadar güvenli olacaklarını bilmiyorum ama hızlılar.
Evet, onları da kullandım, ancak OpenDNS olanları daha çok sevmeme rağmen bana daha hızlı oldukları ve daha az hata ürettikleri hissini veriyor; Sadece izlenimlerim olmalarına rağmen, bunu doğrulayacak testler veya hiçbir şey yapmadım. 😛
Doğru, diğer bilgisayarımda test ettim ve daha hızlı gidiyor gibi "görünüyor".
Anlamadığım bir şey var:
Neden dnscrypt-proxy kurmanız gerekiyor? Demek istediğim, ağ yapılandırmamızdaki DNS'yi OpenDNS DNS olarak değiştirmemiz yeterli olmaz mı?
Google'ın DNS'ini kullanmak için yaptığım şey bu: Bilgisayar yapılandırmasındaki bu bilgileri değiştiriyorum, herhangi bir şey yüklememe veya başka bir arka plan programı çalıştırmam gerekmiyor ...
Gördüğüm tek dezavantajı bu.
OpenDNS'de bu da yapılabilir, ancak benim tarif ettiğim şey aynı değil. DNS'yi bu şekilde yapılandırdığınızda, sorgular herhangi bir şifreleme veya güvenlik olmadan basit yollarla yapılır. Bununla şifreleme ve kimlik doğrulama eklersiniz. Yani, DNSCrypt Proxy ile OpenDNS DNS kullanıyorsunuz Y şifreleme teknolojisi, ikisi de, sadece ilk değil.
Anlıyorum, cevabınız için teşekkürler.
İnternette Unbound'un dnscrypt ile birlikte kullanılmasını öneriyorlar ama bu programın ne yaptığını gerçekten bilmiyorum.
Bana ne söyleyebilirsiniz?
Anladığım kadarıyla, yerel olarak kurduğunuz bir DNS sunucusu; Teorik olarak hızınızı daha da artırması gerekir çünkü bir önbellek oluşturur ve DNSCrypt istekleri OpenDNS'ye göndermek yerine oraya gönderir, ancak bunun dışında sürecin tam olarak neyi içerdiğini görmek için kapsamlı bir şekilde araştırmadım.
Tamam, bilgi için teşekkürler.
Hmm Bunun yerel DNS ve Proxy sunucularının kullanıldığı bir şirkette işe yarayacağından şüpheliyim. Neyse nasıl olduğunu görmeye çalışacağım.
Harika,% 100 çalışıyor.
Benim için çalıştı! : ') Çok teşekkür ederim uzun zaman önce bir proxy veya vpn'yi (ücretsiz) nasıl kullanacağımı arıyordum. Hala ubuntu'ma yükleyebileceğim bir vpn'ye sahip değilim.
Neden bir proxy aradığınızı bilmiyorum, ancak IP'nizi değiştirecekse, bu sizin için işe yaramayacaktır, çünkü yalnızca makineniz ile DNS sağlayıcısı arasındaki istekleri şifrelemekle ilgilenir. IP adresiniz aynı kalır ve sunucularla ilgili her şey aynı kalır.
Testi yaptıktan sonra fark etsem, IP adresini şifrelemeyle değiştirmek zaten güvenlik arayışında bir ilerlemedir. Ubuntu'da vpn'nin nasıl kullanılacağının basit bir şekilde az çok açıklandığı bir blogda bir gönderi biliyor musunuz? Okudukça ve halihazırda yapılmış olan yapılandırmayı içeren dosyanın yüklenmesini engelleyen bir hata olduğunu doğrulayabildiğim için işler biraz daha karmaşıklaştı, birini kullanamadım. Pencereleri kullanırken, hotspotshield adında bir tane vardı ve bu linux desteğine sahip değil veya en azından burada nasıl kullanacağımı bilmiyorum. Bana yardım edebilecek ve yardım etmek isteyen herkese cevaplar için teşekkürler.
Ubuntu'da bir VPN kullanmak için, OpenVPN'i Ağ Yöneticisi'nde veya terminalde sadece "openvpn –config dosyası" yazarak kullanabilirsiniz; burada dosya, sağlayıcınızın size vereceği yapılandırma dosyasıdır, ayrıca sizden kullanıcı ve geçiş isteyecektir. girmek. Örneğin, ücretsiz vpnbook hizmeti var. Elbette, kurulu değilse önce openvpn'yi kurmanız gerekir.
Selamlar.
Teşekkürler Keiller. Gönderinin dediği gibi DNSCrypt Proxy'yi kaldırın, openvpn'yi, yapılandırma dosyalarını indirdim ve terminalden config komutu ile girdim, kullanıcı adı ve şifre koydum ve bana şu hatayı veriyor: HATA: TUNSETIFF tun1 ioctl olamaz: İşleme izin verilmez (errno = 1); Önemli hata nedeniyle çıkılıyor
Bu konuda ne yapabilirim biliyor musun?
ad sunucusu 127.0.0.1 Bu şekilde bırakılır, yalnızca kopyalanıp yapıştırılır
Bana kullanamayacağımı vermiyor: C
Talimatları iyi okuyun:
Yöntem 2 ile yapmanız en iyisidir.
Bu, e-postamın halka açık bir kablosuz ağda ele geçirilmesini engelliyor mu?
Ortadaki adam saldırılarına karşı size yardımcı olur, ancak halka açık Wi-Fi için en iyi koruma VPN'dir.
Muchas Gracias
Bunun çözümü, kullanıcı günlüklerini tutmayan ve mümkünse adanmış kullanım için özel ve anonim proxyler ile gezinmektir.
Ucuzdurlar ve gezinirken tam bir mahremiyet sağlarsınız.
Kutlama.
VPN ile çalışmaz. Bir utanç
Hayır, çünkü bir VPN'de gezinirken, yerel olarak yapılandırılanlar yerine aynı VPN'in DNS'ini kullanıyorsunuz.
Çok teşekkür ederim, eşime şifresiz bağlandığımda kendimi biraz daha güvende hissettiriyor
Merhaba arkadaşlar, öğreticiyi mektuba kadar takip ettim ve şimdi sorunu tersine çevirdiğim için İnternetim yok çünkü belirtilen şekilde proxy dnsscript'i böyle istemiyorsunuz. Yardım lütfen internetim yok.
Öğreticiyi harfiyen takip etmediniz. Önce değişiklikleri geri almadan DNSCrypt'i kaldırdığınız için çevrimdışısınız. Kaldırma talimatlarını tekrar okuyun.
Öğreticiyi olması gerektiği gibi takip ettim. Yöntem 1'i ilgili kaldırma işlemiyle birlikte kullanın. Ancak karıştırıldığında, süreçte kalır. Herhangi bir fikir?
Bakalım, kaldırma adımlarının üzerinden geçelim ...
Dosyadan korumayı kaldırın:
sudo chattr -i /etc/resolv.conf
Eski DNS'yi geri yükleyin:
sudo rm /etc/resolv.conf
sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Ağ Yöneticisini Yeniden Başlatın:
sudo service network-manager restart
DNSCrypt Proxy'yi kaldırın:
sudo apt-get autoremove --purge dnscrypt-proxy
Hangi komuta sıkışmış?
Bunda :
sudo apt-get autoremove — dnscrypt-proxy'yi temizle
Kaldırma başlar ve sonra asla bitmez.
Komutta bir kısa çizgi kaldı, tasfiye başlangıçta yalnızca iki kısa çizgiyle gitmelidir, örneğin:
sudo apt-get autoremove --purge dnscrypt-proxy
Bunun sorununuzu çözüp çözmediğini test edin. Her iki durumda da, yukarıdaki adımları izlediyseniz, son komutun çalışıp çalışmadığına bakılmaksızın bir bağlantınız olmalıdır.
Çok iyi bir gönderi bana çok yardımcı oldu. Mükemmel!!!
İlginç öğretici Manuel.
Bunu uygulamaya koydum ve bağlantım harika gidiyor.
Teşekkür ederim.
Gelen arkadaşlarım desdelinux Depoları ekleyip güncelledikten sonra kurulum işlemini yapmaya çalıştığımda bir soru sormak istiyorum sudo apt-get install dnscrypt-proxy'yi koyuyorum ama bana şunu söylüyor:
E: dnscrypt-proxy paketi bulunamadı Ubuntu 14.04'e sahibim Bunun neden olduğunu bilmiyorum yardımcı oluyor
Aynı şey bana da oluyor 🙁
Ubuntu 14.04
Bunu Arch / Antergos'ta kolayca yapabilirdim ama Debian / Jessie'de ilk adımdan itibaren başarısız oluyor, Debian ile uyumlu olup olmadığını bilmiyorum:
keos @ kaos: ~ $ su
Şifre:
root @ kaos: / home / keos # add-apt-deposu ppa: shnatsel / dnscrypt
bash: add-apt-repository: komut bulunamadı
root @ kaos: / home / keos #
Merhaba! Site çok iyi ve size sormak istedim:
Tüm talimatları uyguluyorum ancak resolv.conf'ta (127.0.0.1 veya 127.0.0.2) değiştirdiğimiz DNS'yi kullanmasını sağlayamıyorum. Bu yüzden internet erişimim kalmadı. Network Manager yerine DEBIAN ve WICD kullanıyorum.
"Find / -name dnscrypt-proxy" ile programın olması gereken yere kurulduğunu görüyorum (/ usr / local / sbin ve / usr / local / share /).
«Ps aux | ile grep dnscrypt-proxy »bana aşağıdaki çıktıyı veriyor:
kök 6346 0.0 0.0 2808 672? SLs 09:45 0:00 dnscrypt-proxy –local-address = 127.0.0.1 –daemonize –resolver-address = 176.10.127.43: 443 –provider-name = 2.dnscrypt-cert.ns3.ca.dns.opennic.glue –Provider-key = 1C19: 7933: 1BE8: 23CC: CF08: 9A79: 0693: 7E5C: 3410: 2A56: AC7F: 6270: E046: 25B2: EDDB: 04E3
Nerede başarısız olduğumu anlamıyorum. Yardımı okudum ama geri bulamıyorum. Şimdiden çok teşekkür ederim.
Lubuntu 16.04'te mükemmel, bilgiyi paylaştığınız için çok teşekkür ederim.
Merhaba, Amerika Birleşik Devletleri'nde ücretli anketler yapmak için bana bir vpn veya proxy konusunda yardımcı olabilecek biri, lütfen