Cài đặt và cấu hình dnscrypt-proxy + dnsmasq trong Archlinux

Introducción:

Dnscrypt-proxy là gì?
– DNSCrypt mã hóa và xác thực lưu lượng DNS giữa người dùng và trình phân giải DNS, ngăn chặn việc giả mạo cục bộ các truy vấn DNS, đảm bảo rằng các phản hồi DNS được gửi bởi máy chủ được lựa chọn. (wiki)

Dnsmasq là gì?
- dnsmasq cung cấp các dịch vụ như bộ nhớ cache DNS và máy chủ DHCP. Là một máy chủ tên miền (DNS), nó có thể lưu vào bộ nhớ cache các truy vấn DNS để cải thiện tốc độ kết nối đến các trang web đã truy cập trước đó và, như một máy chủ DHCP, dnsmasq có thể được sử dụng để cung cấp địa chỉ IP nội bộ và các tuyến đường đến máy tính trong mạng LAN. Một hoặc cả hai dịch vụ này có thể được thực hiện. dnsmasq được coi là nhẹ và dễ cấu hình; Nó được thiết kế để sử dụng trên máy tính cá nhân hoặc để sử dụng trên mạng với ít hơn 50 máy tính. Nó cũng đi kèm với một máy chủ PXE. (wiki)

Tôi đã sử dụng cái gì ?:
- Để chỉnh sửa các tệp cấu hình tôi đã sử dụng nano.
- Lúc nào tôi cũng làm điều đó với tài khoản gốc của mình, nhưng nếu họ đã cấu hình sudo, họ có thể sử dụng nó một cách an toàn.
- Để kiểm tra bộ nhớ cache bằng lệnh đào, nó được tìm thấy trong các công cụ ràng buộc
trong kho lưu trữ chính thức, pacman -S công cụ ràng buộc ????

Cài đặt:

Khi root hoặc sử dụng sudo trong terminal hoặc tty của chúng tôi, chúng tôi cài đặt các gói dnscrypt-proxy và dnsmasq như sau:

Thông báo cảnh báo là do tôi đã cài đặt chúng, bạn chỉ cần xác nhận bằng cách nhấn Enter:

Cài đặt:

1 - Hãy bật dnscrypt-proxy (nhớ là root hoặc sử dụng sudo):

2 - Bây giờ chúng tôi chỉnh sửa tệp / Etc / resolv.conf và trong máy chủ định danh, chúng tôi xóa những gì ở đó và đặt 127.0.0.1 (nếu họ muốn họ có thể tạo bản sao lưu của tệp) và nó sẽ trông như thế này:

Có tính đến việc NetworkManager ghi tệp Resolutionv.conf, những gì chúng ta sẽ làm là bảo vệ nó khỏi việc ghi bằng lệnh sau:

3 - Bây giờ những gì chúng ta sẽ làm là tìm kiếm một máy chủ gần nhất với vị trí của chúng ta, nhưng bạn có thể sử dụng một máy chủ mặc định là dnscrypt.eu-nl, danh sách có thể được mở bằng localc tại đây: / usr / share / dnscrypt-proxy / dnscrypt-Resolutionvers.csv như thế này:
Nếu chúng ta muốn sửa đổi máy chủ phân giải DNS mặc định, chúng ta có thể chỉnh sửa như sau:

Ở cuối tệp trong phần [Dịch vụ], chúng tôi sửa đổi những gì được chọn bằng màu xám và chúng tôi đặt máy chủ mà chúng tôi đã chọn trong danh sách:

4 - Theo mặc định dnscrypt-proxy sử dụng cổng 53, vì dnsmasq cũng vậy, vì vậy những gì chúng ta sẽ làm là thay đổi nó bằng cách sử dụng lại với:
systemctl chỉnh sửa dnscrypt-proxy.service –full và trong phần [Socket], chúng tôi để nó như sau:

Chúng tôi lưu các thay đổi và đóng.

5 - Bây giờ chúng ta cấu hình dnsmasq, chúng ta sẽ chỉnh sửa tệp /etc/dnsmasq.conf và thêm ba dòng này vào cuối:

chưa giải quyết
máy chủ = 127.0.0.1 # 40
nghe-địa chỉ = 127.0.0.1

Chúng tôi lưu các thay đổi và đóng.

6 - Bây giờ chúng ta làm như sau:
- Chúng tôi khởi động lại dnscrypt-proxy:
systemctl khởi động lại dnscrypt-proxy
- Chúng tôi kích hoạt dnsmasq:
systemctl cho phép dnsmasq
- Chúng tôi thực hiện dnsmasq:
systemctl bắt đầu dnsmasq
- Chúng tôi khởi động lại kết nối internet của mình:
systemctl khởi động lại NetworkManager

7 - Bây giờ chúng tôi kiểm tra xem nó có thực sự hoạt động với một ping cho google.com.ar không:

8 - Chúng tôi kiểm tra xem bộ đệm dns có hoạt động với lệnh đào hay không:

- Ở đây chúng tôi tính đến rằng lần đào đầu tiên tôi thực hiện có độ trễ là 349 msec và khi tôi thực hiện lại truy vấn với đào, điều gì sẽ xảy ra? 0 msec, vì vậy nó lưu vào bộ nhớ cache chính xác.

9 - Đã cấu hình dnscrypt-proxy và dnsmasq sẵn sàng và hoạt động bình thường!

Lưu ý: Tôi muốn làm rõ sau khi tìm kiếm ở một số nơi, nó không hoạt động với tôi theo bất kỳ cách nào mà họ đã hiển thị trong wiki vòm, phiên bản tiếng Tây Ban Nha được dịch kém (sẽ là một câu hỏi nếu ai đó dịch tốt hoặc tôi sẽ làm điều đó vào một lúc nào đó) vì vậy tôi đã sử dụng phiên bản trong Tiếng Anh. Vì vậy, về cơ bản tôi dựa vào wiki đã nói, tất cả các khoản tín dụng cho họ. Trong trường hợp này, đây là các bước tôi đã sử dụng và nó hiệu quả với TÔI.
Bất kỳ câu hỏi hoặc sự bất tiện nào họ cho tôi biết và chúng tôi sẽ nói về nó cho đến khi nó hoạt động!

Mục tiêu ôm! 😀

Để lại bình luận của bạn Hủy trả lời

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

chú thích *

tên*

thư điện tử*

Tôi chấp nhận điều khoản riêng tư*

Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
Hợp pháp: Sự đồng ý của bạn
Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

Tôi muốn nhận bản tin

không tên dijo
trước 8 năm

Tôi không nhận thấy bất kỳ sự khác biệt nào với dnsmasq, có thể với nhiều người dùng hơn, bộ nhớ cache sẽ hoạt động, ít nhất là với máy tính của tôi, tôi không thấy thay đổi về tốc độ.

thời gian đào có và không có dnsmasq giữ nguyên, có thể ai đó biết về phương pháp khác và chia sẻ nó.
Liên quan

Trả lời không tên
1. băng dijo
  trước 8 năm
  
  như trên màn hình, bạn có thể thấy rất nhiều sự khác biệt, tôi cho rằng nó cũng sẽ phụ thuộc vào băng thông ... 🙂
  
  Trả lời đá
không tên dijo
trước 8 năm

Hình ảnh kèm theo :
imgur .com / 9RQ7yhF.png

Trả lời không tên
DanielSc3 dijo
trước 8 năm

Địa chỉ dns có trong bộ nhớ cache với dnsmasq bao lâu? Tôi nhớ đã thử nó một thời gian trước và sau vài phút, 10 hoặc 5, dnsmasq quên mọi thứ

Trả lời DanielSc3
1. băng dijo
  trước 8 năm
  
  Tôi không thực sự thấy rằng ... điểm tốt. Nó sẽ được tư vấn, có thể một học giả nào đó biết và sẽ trả lời chúng tôi 🙂
  
  Trả lời đá
khôn ngoan dijo
trước 8 năm

Xin chào khi tôi đặt nó dưới dạng root "systemctl start dnsmasq", tôi gặp lỗi, khi tôi cung cấp lệnh "systemctl status dnsmasq.service", đây là những gì tôi nhận được:

● dnsmasq.service - Máy chủ DNS lưu trữ và DHCP nhẹ
Đã tải: đã tải (/usr/lib/systemd/system/dnsmasq.service; đã bật; giá trị đặt trước của nhà cung cấp: đã vô hiệu hóa)
Hoạt động: không thành công (Kết quả: mã thoát) kể từ Thứ Hai 2016-03-07 11:41:41 ART; 18s trước
Tài liệu: man: dnsmasq (8)
Quy trình: 7747 ExecStart = / usr / bin / dnsmasq -k –enable-dbus –user = dnsmasq –pid-file (mã = thoát, trạng thái = 2)
Quy trình: 7742 ExecStartPre = / usr / bin / dnsmasq –test (mã = thoát, trạng thái = 0 / THÀNH CÔNG)
PID chính: 7747 (mã = đã thoát, trạng thái = 2)

Thứ Ba 07 11:41:41 Wisdom systemd [1]: Khởi động một máy chủ DHCP nhẹ và bộ nhớ đệm DNS…
Tuệ 07 11:41:41 Wisdom dnsmasq [7742]: dnsmasq: cú pháp kiểm tra OK.
Thứ ba 07 11:41:41 Wisdom dnsmasq [7747]: dnsmasq: không thể tạo ổ cắm lắng nghe cho cổng 53: Địa chỉ đã được sử dụng
Thứ ba 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Quá trình chính đã thoát, mã = đã thoát, trạng thái = 2 / INVALIDARGUMENT
Thứ ba 07 11:41:41 Wisdom systemd [1]: Không khởi động được Máy chủ DNS lưu trữ và DHCP nhẹ.
Thứ ba 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Đơn vị vào trạng thái không thành công.
Thứ ba 07 11:41:41 Wisdom systemd [1]: dnsmasq.service: Không thành công với kết quả 'mã thoát'.

Tôi nên làm gì? Cảm ơn bạn.

Trả lời wisse
1. băng dijo
  trước 8 năm
  
  Tôi đã làm theo các bước của bức thư, kiểm tra hướng dẫn ban đầu trên blog của tôi. Tôi cũng để lại một video.
  
  Trả lời đá
gonza dijo
trước 7 năm

@ice ice, so sánh bài đăng này và video của bạn được thực hiện trên đó, tôi có thể thấy rằng có lỗi ở bước số 4 được viết ở đây. Và lỗi là file cần sửa không phải là "systemctl edit dnscrypt-proxy.service –full" mà phải là "systemctl edit dnscrypt-proxy.socket –full". (Lưu ý rằng thay vì .service, bạn phải viết .socket).

Đó là lý do tại sao @wisse wisse nhận được thông báo lỗi đó khi muốn khởi động dịch vụ dnsmasq (vì điều tương tự cũng xảy ra với tôi).

Chúc mừng!

Trả lời gonza