Сьогодні захист ваших даних, а також ваших підключень до мережі та ваших пристроїв - це вже не щось що тільки повинні мати люди з передовими знаннями або компанії.
З цієї нагоди давайте подивимося, як ми можемо збільшити нашу конфіденційність у Linux, що ми збираємося взяти під контроль, хто може бачити нашу інформацію про пошук DNS.
Незважаючи на те, що він не буде повністю приховувати весь IP-трафік, він запобіжить небезпечним атакам підміни DNS, забезпечуючи більший рівень безпеки.
У Linux найкращий спосіб шифрування DNS-трафіку - це використання DNSCrypt.
DNSCrypt - це мережевий протокол, призначений для автентифікації трафіку DNS (Система доменних імен) між користувачем комп'ютера та рекурсивними іменами серверів.
DNSCrypt обертає немодифікований DNS-трафік між клієнтом і DNS-розподільником у криптографічну конструкцію, щоб виявити підробку. Хоча це не забезпечує наскрізну безпеку, воно допомагає захистити локальну мережу від атак "людина посередині".
Він також пом'якшує атаки посилення на основі UDP, вимагаючи, щоб запитання було принаймні настільки ж великим, як відповідна відповідь. Таким чином, DNSCrypt допомагає запобігти підробці DNS.
DNSCrypt також може використовуватися для контролю доступу.
Як встановити DNSCrypt на Linux?
Для того, щоб встановити цю утиліту в нашій системі, ми повинні виконати кроки, які ми надаємо нижче, відповідно до дистрибутива Linux, який вони використовують.
Ви повинні знати, що утиліта DNSCrypt включена практично в більшість сховищ дистрибутивів Linux.
Обрізатиr встановити DNSCrypt на Debian, Ubuntu, Linux Mint та дистрибутиви, отримані з них, вони повинні відкрити термінал і виконати в ньому таку команду:
sudo apt install dnscrypt-proxy
У випадку ті, хто є користувачами та похідними Arch Linux:
sudo pacman -S dnscrypt-proxy
Ті, хто користується Fedora та похідні:
sudo dnf install dnscrypt-proxy -y
Нарешті, для ті, хто використовує будь-яку версію OpenSUSE:
sudo zypper встановити dnscrypt-proxy
Як налаштувати DNSCrypt на Linux?
Після встановлення утиліти в системі, необхідно налаштувати його, оскільки, хоча він і встановлений, він ще не працює.
Для цього ми повинні скористатися послугою DNS, котра має безліч варіантів - від безкоштовних до платних.
Важливо вибрати альтернативний DNS, замість того, щоб дотримуватися тієї, яку надає ваш провайдер, якщо ви хочете отримати більший захист.
Вони можуть вибрати той, який їм найбільше підходить, ми маємо варіанти openDNS, CloudFlare серед інших,
Зараз Ми повинні натиснути на піктограму мережі та відредагувати її з'єднання за замовчуванням.
Осьí Ми збираємося позиціонувати себе в опції IPv4 і шукати "DNS-сервери". У текстове поле "DNS-сервери" вставте таку адресу:
Просто додайте наступну адресу DNS pДля IPv4:
1.0.0.1
Для IPv6:
2606:4700:4700::1111,2606:4700:4700::1001
Після налаштування програмного забезпечення DNSCrypt вкрай необхідно перезапустити менеджер мережі за допомогою наступної команди.
Соло просто введіть:
sudo systemctl restart NetworkManager.service
Основні налаштування, які дозволяють функціонувати інструменту DNSCrypt, є на місці. Останнє, що потрібно зробити, це застосувати DNS-профіль у командному рядку.
sudo dnscrypt-proxy -R cloudflare-dns.com
І все, вони вже використовують цю чудову послугу у своїх системах. Якщо ви хочете зупинити службу DNSCrypt, просто введіть таку команду
sudo systemctl stop dnscrypt-proxy.service
Y щоб повністю вимкнути його та запобігти його запуску під час запуску, просто введіть:
sudo systemctl disable dnscrypt-proxy.service
Ви можете знайти багато інформації в Інтернеті, про те, як налаштувати DNSCrypt, а також різні служби DNS, які можуть бути використані в ньому, просто перевірте DNSCript Wiki. Якщо ви хочете дізнатися більше про це, ви можете проконсультуватися посилання а також це інше.
Привіт. Чудова стаття. І це цікаво як профілактика атак MitM. Але це видає мені таку помилку "[ПОМИЛКА] Не вдається вирішити ім'я [cloudflare-dns.com], знайдену в списку [/usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv]" при введенні команди sudo dnscrypt-proxy - R cloudflare-dns.com.
Перевірте файл dnscrypt-resolvers.csv, і DNS CloudFlare відсутній у списку.
Чи можливо, що він не оновлений або з якихось причин його не розміщено?
Спасибо.
Я думаю, що "cloudflare-dns.com" відноситься до DNS-сервера, який ви збираєтеся використовувати замість IPS DNS