Làm cách nào để mã hóa lưu lượng DNS trong Linux với DNSCrypt?

Hôm nay việc bảo vệ dữ liệu cũng như các kết nối của bạn với mạng và thiết bị của bạn không còn là điều gì đó đó chỉ những người có kiến ​​thức tiên tiến hoặc công ty phải làm.

Lần này hãy xem cách chúng tôi có thể tăng quyền riêng tư của mình trong Linux, những gì chúng tôi sẽ làm là kiểm soát những ai có thể xem thông tin tra cứu DNS của chúng tôi.

Mặc dù nó sẽ không hoàn toàn ẩn tất cả lưu lượng IP nhưng nó sẽ ngăn chặn các cuộc tấn công giả mạo DNS nguy hiểm, đảm bảo an ninh cao hơn.

Trên Linux, cách tốt nhất để mã hóa lưu lượng DNS là sử dụng DNSCrypt.

DNSCryptt là một giao thức mạng được thiết kế để xác thực lưu lượng DNS (Hệ thống tên miền) giữa người dùng máy tính và tên đệ quy của máy chủ.

DNSCrypt bao bọc lưu lượng DNS chưa được sửa đổi giữa máy khách và trình phân giải DNS trong một cấu trúc mật mã để phát hiện giả mạo. Mặc dù nó không cung cấp bảo mật end-to-end, nhưng nó giúp bảo vệ mạng cục bộ khỏi các cuộc tấn công trung gian.

Nó cũng giảm thiểu các cuộc tấn công khuếch đại dựa trên UDP bằng cách yêu cầu một câu hỏi ít nhất phải lớn bằng câu trả lời tương ứng. Do đó, DNSCrypt giúp ngăn chặn việc giả mạo DNS.

DNSCrypt cũng có thể được sử dụng để kiểm soát truy cập.

Làm thế nào để cài đặt DNSCrypt trên Linux?

Để cài đặt tiện ích này trên hệ thống của mình, chúng ta phải thực hiện theo các bước mà chúng tôi chia sẻ dưới đây theo bản phân phối Linux mà họ đang sử dụng.

Bạn nên biết rằng tiện ích DNSCrypt thực tế được bao gồm trong hầu hết các kho của các bản phân phối Linux.

Cắt tỉar cài đặt DNSCrypt trên Debian, Ubuntu, Linux Mint và các bản phân phối bắt nguồn từ những, họ phải mở một thiết bị đầu cuối và thực hiện lệnh sau trong đó:

sudo apt install dnscrypt-proxy

Trong trường hợp những người là người dùng Arch Linux và các dẫn xuất:

sudo pacman -S dnscrypt-proxy

Những ai đang sử dụng Fedora và các dẫn xuất:

sudo dnf install dnscrypt-proxy -y

Cuối cùng, cho những người sử dụng bất kỳ phiên bản nào của OpenSUSE:

sudo zypper cài đặt dnscrypt-proxy

Làm thế nào để cấu hình DNSCrypt trên Linux?

Sau khi tiện ích được cài đặt trên hệ thống, điều cần thiết là chúng ta phải cấu hình nó vì mặc dù nó đã được cài đặt, nó vẫn chưa hoạt động.

Để làm được điều này, chúng ta phải sử dụng dịch vụ DNS, trong đó có nhiều tùy chọn từ tùy chọn miễn phí đến trả phí.

Điều quan trọng là phải sử dụng một DNS thay thế, thay vì gắn bó với ISP của bạn cung cấp cho họ, nếu bạn muốn bảo mật hơn.

Họ có thể chọn một trong những phù hợp với họ nhất, chúng tôi có các tùy chọn openDNS, CloudFlare và các tùy chọn khác,

Bây giờ Chúng ta phải nhấp vào biểu tượng mạng và chỉnh sửa kết nối mặc định của nó.

Đâyí Chúng tôi sẽ định vị chính mình trong tùy chọn IPv4 và tìm kiếm "Máy chủ DNS". Trong hộp văn bản "Máy chủ DNS", hãy dán địa chỉ sau:

Chỉ cần thêm địa chỉ DNS sau pĐối với IPv4:

1.0.0.1

Trong khi cho IPv6:

2606:4700:4700::1111,2606:4700:4700::1001

Sau khi cấu hình phần mềm DNSCrypt, rất cần khởi động lại trình quản lý mạng bằng lệnh sau.

Máy xông hơi hồng ngoại Solo chỉ loại:

sudo systemctl restart NetworkManager.service

Đã có cài đặt cơ bản cho phép công cụ DNSCrypt hoạt động. Điều cuối cùng cần làm là áp dụng cấu hình DNS trên dòng lệnh.

sudo dnscrypt-proxy -R cloudflare-dns.com

Và đó là nó, họ đã sử dụng dịch vụ tuyệt vời này trong hệ thống của họ. Nếu bạn muốn dừng dịch vụ DNSCrypt, chỉ cần gõ lệnh sau

sudo systemctl stop dnscrypt-proxy.service

Y Để tắt hoàn toàn và ngăn nó chạy khi khởi động, chỉ cần nhập:

sudo systemctl disable dnscrypt-proxy.service

Bạn có thể tìm thấy rất nhiều thông tin trên web, về cách cấu hình DNSCrypt, cũng như các dịch vụ DNS khác nhau có thể được sử dụng trong đó, chỉ cần kiểm tra DNSCript Wiki. Nếu bạn muốn biết thêm về nó, bạn có thể tham khảo liên kết này và cũng cái này cái kia.