DNSCrypt代理 是一個旨在 加密我們連接的DNS流量,以提高安全性。 該程序會在本地對DNS請求進行加密,然後再由DNS提供程序解密這些請求,因此任何嘗試攔截這些請求的人(例如,執行 Jogar Alien Jumper ou baixar o jogo 人在這方面的中間人)將很難獲得它。
目前有很多 DNS提供者支持 DNSCrypt代理,作為免費軟件,任何有足夠知識的人都可以設置自己的DNS服務器,並使用該程序對其進行配置。 但是,默認情況下,它已經預先配置為與 OpenDNS的.
在這篇文章中,我將向您展示在以下情況下最簡單,最基本的安裝: Ubuntu 和衍生品。 那些需要更高級配置的人可以諮詢 項目頁面 y 您在GitHub上的存儲庫.
安裝
我們從安裝軟件包開始 DNSCrypt代理 從 PPA資料庫由Sergey«Shnatsel»Davidoff維護:
sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
既然已經安裝並運行了它,現在我們只能告訴系統使用它。 為此,我們有兩種方法,第一種是通過控制台,第二種是在圖形模式下,選擇最喜歡的一種:
1方法
我們停用當前正在使用的DNS:
sudo unlink /etc/resolv.conf
我們使用文本編輯器創建一個新的/etc/resolv.conf文件:
sudo gedit /etc/resolv.conf
然後我們粘貼此行以通過DNS流量 DNSCrypt:
nameserver 127.0.0.1
現在我們保護文件以防止 網絡管理員 修改它:
sudo chattr +i /etc/resolv.conf
sudo chattr -i /etc/resolv.conf
然後,他們可以根據自己想做什麼去保護它。
我們保存更改並關閉編輯器。
2方法
我們點擊面板中的網絡圖標,然後按 編輯連接。 現在,我們選擇活動的連接,然後單擊 編輯。 在打開的窗口中,我們轉到選項卡 IPv4設置 我們將看到如下所示:
我們在此處配置選項,選擇 方法 “僅自動地址(DHCP)”和 DNS服務器 放置 127.0.0.1
激活
是否使用 方法1 如 2方法,下一步是重新啟動 網絡管理員:
sudo service network-manager restart
我們將看到連接已斷開並重新啟動。 如果一切順利,它將已經開始運作 DNSCrypt代理。 要檢查它,我們將 這頁,如果結果是肯定的,您將歡迎我們加入 OpenDNS的:
否則,我們將收到一條錯誤消息“ Oops”,否則它將不會加載任何頁面。 為了解決這個問題,我們只需將服務器127.0.0.1更改為127.0.0.2(或其他),然後再次重新啟動 網絡管理員.
僅適用於Ubuntu 14.04
PPA的維護者警告說存在錯誤 Ubuntu的14.04 防止在以下情況下關閉設備 DNSCrypt代理 正在工作。 它表明您正在開發一個補丁程序來解決它,但是與此同時,可以通過運行以下命令來修復它:
sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy
卸載
如果以後我們想停止使用 DNSCrypt代理首先,您必須將連接選項還原到開始時的狀態。
如果您使用了 1方法 將是從文件中刪除保護,然後使用以下命令重新啟用舊的DNS:
sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
如果您使用了 2方法,這將是再次打開網絡配置菜單,然後在 方法 選擇“自動(DHCP)”。
無論哪種情況,您都必須稍後重新啟動 網絡管理員 用上述命令,最後卸載 DNSCrypt代理 從而:
sudo apt-get autoremove --purge dnscrypt-proxy
別忘了通過訪問軟件中心>編輯>其他軟件來刪除PPA。
同樣適用於Opensuse可能會發布有關此發行版的更多信息
廣義上講,它是一種[幾乎]通用的方法,適用於[幾乎]任何發行版(使用Network Manager的方法2),但是很明顯,存儲庫會發生變化,並且諸如啟動和重新啟動服務之類的事情也會發生。
問候
1.第一條評論不可見或其他,因為計數從2開始
2.我在perseos博客中看到了它,但看到的只是純彙編,因此,該文章不再是
第一條評論是pingback。
2.很久以前,我在Perseus博客上也見過他,但現在他似乎正在進行維護,並刪除了他的所有帖子。
我只是嘗試過,但沒有成功。
我做了本教程所說的,然後我用盡了互聯網,所以我回到了以前的DNS,一切都很好。
您是否偶然錯過了一步? 因為我不明白如果我按照本教程來寫信,怎麼會用盡互聯網。
謝謝。
我回答:我正在使用DNSmasq,不得不做更多配置。 最後,我將其刪除,然後再次按照本教程操作,一切正常。 謝謝😀
很高興您能解決它。 🙂
你好! 你知道我不能走來自DNSmasq的情況如何?
如果我是代理人,那行得通嗎?
從技術上講,它應該起作用。
我正在使用Privoxy及其配置來阻止廣告,同時使用DNScrypt代理,但是我沒有遇到任何麻煩。 也許是因為有兩個用於不同目的的代理,一個用於DNS,另一個用於瀏覽Web。
太好了.....事實是我也不知道在ArchLinux中也很容易配置的.... super方法.....謝謝。
是的,Arch也很容易。 我沒有在這裡包括它,因為我沒有更新的步驟,但是上次我在那兒使用它是:
# pacman -S dnscrypt-proxy# systemctl enable dnscrypt-proxy
# systemctl start dnscrypt-proxy
其餘部分與本教程中的相同。
編輯:完整的說明在這裡: 在Arch Linux上安裝DNSCrypt代理
抱歉,但是我無法在Arch中執行此操作...安裝,啟用,啟動,使用第2步並重新啟動網絡管理器,我總是收到以下消息:OPPSS ...可能是什麼?
他回答:我使用方法1,它對我有用。 謝謝!
我在這裡已經說明了在Arch Linux中執行此操作的說明: https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/
看起來不錯,儘管我還沒有嘗試過。
這種事情會影響連接速度嗎? 它會變慢嗎?
謝謝。
相反,它變得更快,因為您開始使用OpenDNS DNS,它的響應速度比ISP高得多。 此外,您還可以從OpenDNS的其他屬性中受益,例如防止網絡釣魚等。 😉
Ok
直到現在,我都使用Google服務器,但我不知道它們的安全性,但是它們很快。
是的,我也使用了它們,儘管我更喜歡OpenDNS,因為它使我感覺它們更快並且產生的錯誤更少。 儘管它們只是我的印象,但我還沒有做任何測試或任何驗證。 😛
沒錯,我已經在另一台計算機上對其進行了測試,並且它“似乎”運行得更快。
我不明白的一件事:
為什麼必須安裝dnscrypt-proxy? 我的意思是,將網絡配置中的DNS更改為OpenDNS DNS還不夠嗎?
這就是我使用Google的DNS的方式:我只需在計算機配置中更改該信息,就無需安裝任何東西,也不必運行其他守護程序...
這是我唯一看到的缺點。
在OpenDNS中也可以這樣做,但是我所描述的並不相同。 當您以這種方式配置DNS時,查詢是通過簡單的方式進行的,沒有任何類型的加密或安全性。 這樣您就可以添加加密和身份驗證。 也就是說,通過DNSCrypt代理,您正在使用OpenDNS DNS Y 加密技術,兩者,而不僅僅是第一個。
我了解,謝謝您的回复。
在Internet上,他們建議將Unbound與dnscrypt一起使用,但我真的不知道該程序的作用。
你能告訴我什麼?
據我了解,這是您在本地安裝的DNS服務器; 從理論上講,它應該進一步提高速度,因為它會生成一個緩存,並且DNSCrypt會將請求發送到那裡,而不是將其發送到OpenDNS,但是除此之外,我還沒有對其進行徹底的調查以確切了解過程的組成。
好的,謝謝您的信息。
嗯,我高度懷疑這是否適用於使用本地DNS和代理服務器的公司。 無論如何,我將嘗試看看如何。
很好,可以100%工作。
它為我工作! :')非常感謝,很久以前我一直在尋找如何使用代理或vpn(免費),但我仍然缺少無法在ubuntu上安裝的vpn。
我不知道您為什麼要尋找代理,但是如果要更改IP,這將對您不起作用,因為它僅負責加密您的計算機與DNS提供商之間的請求。 您的IP保持不變,並且關於服務器,一切都保持不變。
如果我在完成測試後才意識到,更改IP地址和加密就已經是追求安全性的進步。 您是否知道博客中的帖子,或多或少以一種簡單的方式對其進行了說明,如何在Ubuntu中使用vpn? 在閱讀時,我發現有一個錯誤阻止上傳包含已進行配置的文件,因此事情變得有些複雜,我無法使用它。 當我使用Windows時,我有一個叫做hotspotshield的窗口,它沒有Linux支持,或者至少我不知道如何在這裡使用它。 感謝您對所有能夠並且想要幫助我的人的回答。
要在Ubuntu中使用VPN,您可以在網絡管理器或終端中使用OpenVPN,只需鍵入“ openvpn –config文件”,其中file是您的提供商將提供給您的配置文件,它還會詢問您的用戶並通過進入。 例如,有免費的vpnbook服務。 當然,如果您沒有安裝openvpn,則必須先安裝它。
問候。
謝謝凱勒。 如帖子所述卸載DNSCrypt Proxy,我下載了openvpn,配置文件,並使用config命令通過終端輸入,輸入了用戶名和密碼,它給了我這個錯誤:錯誤:無法ioctl TUNSETIFF tun1:不允許操作(errno = 1); 由於致命錯誤而退出
你知道我能做什麼嗎?
名稱服務器127.0.0.1像這樣保留,僅複製和粘貼
它沒有給我我不能使用它:C
仔細閱讀說明:
您最好通過方法2進行操作。
這是否可以防止我的電子郵件在公共wifi上被黑?
它可以幫助您抵禦中間人攻擊,但是對公共Wi-Fi最好的保護是VPN。
我是歡迎您
解決方案是使用私人和匿名代理導航,這些代理不保留用戶日誌,並且在可能的情況下專用。
它們很便宜,您可以確保瀏覽的全部隱私。
一聲問候。
它不適用於VPN。 丟人現眼
不可以,因為瀏覽VPN時,您使用的是同一VPN的DNS,而不是本地配置的DNS。
很好,非常感謝,這讓我在沒有密碼的情況下連接到wifi時感到更加安全。
嗨,大家好,我遵循了教程的內容,現在我沒有互聯網,因為我恢復了該問題,因為按照指定的方式,您不希望沒有此類的dns代理。 請幫助我沒有互聯網。
您沒有按照本教程進行操作。 您處於離線狀態,是因為您卸載了DNSCrypt而不先恢復更改。 再次閱讀卸載說明。
我按照本教程進行了學習。 使用方法1及其相應的卸載。 但是,當它被攪動時,它仍然停留在該過程中。 有任何想法嗎?
讓我們來看一下卸載步驟...
取消保護文件:
sudo chattr -i /etc/resolv.conf還原舊的DNS:
sudo rm /etc/resolv.confsudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
重新啟動網絡管理器:
sudo service network-manager restart卸載DNSCrypt代理:
sudo apt-get autoremove --purge dnscrypt-proxy卡在哪個命令中?
在此:
sudo apt-get autoremove —清除dnscrypt-proxy
卸載開始,然後永不結束。
命令中還有一個破折號, 清除 開頭應該只包含兩個連字符,如下所示:
sudo apt-get autoremove --purge dnscrypt-proxy測試是否可以解決您的問題。 無論哪種方式,如果遵循上述步驟,則無論最後一條命令是否起作用,都應建立連接。
非常好的帖子對我有很大幫助。 優秀的!!!
有趣的教程Manuel。
我已經將其付諸實踐,並且我的聯繫越來越好。
謝謝。
你好,朋友 desdelinux 當我在新增儲存庫並更新後嘗試執行安裝過程時,我想問一個問題,我輸入 sudo apt-get install dnscrypt-proxy 但它告訴我:
E:找不到dnscrypt-proxy軟件包我有ubuntu 14.04,我不知道為什麼會這樣
我也發生了同樣的事情
Ubuntu的14.04
我可以在Arch / Antergos中輕鬆完成此操作,但是在Debian / Jessie中,第一步失敗了,我不知道它是否與Debian不兼容:
keos @ kaos:〜$ su
密碼:
根@ kaos:/ home / keos#add-apt-repository ppa:shnatsel / dnscrypt
bash:add-apt-repository:找不到命令
根@ kaos:/ home / keos#
你好! 該網站非常好,我想問你:
我按照所有說明進行操作,但無法使用在resolv.conf(127.0.0.1或127.0.0.2)中更改的DNS。 因此,我無法上網。 我使用DEBIAN和WICD代替Network Manager。
通過“ find / -name dnscrypt-proxy”,我看到程序安裝在應該位於的位置(/ usr / local / sbin和/ usr / local / share /)。
帶«ps aux | grep dnscrypt-proxy»向我拋出以下輸出:
根6346 0.0 0.0 2808 672? SL 09:45 0:00 dnscrypt-proxy-本地地址= 127.0.0.1-守護進程-resolver-address = 176.10.127.43:443-提供商名稱= 2.dnscrypt-cert.ns3.ca.dns.opennic.glue –提供者密鑰= 1C19:7933:1BE8:23CC:CF08:9A79:0693:7E5C:3410:2A56:AC7F:6270:E046:25B2:EDDB:04E3
我不明白我要去哪裡。 我已經閱讀了–help,但找不到它。 從已經非常感謝你。
非常適合Lubuntu 16.04,非常感謝您分享知識。
您好,有人可以在美國通過VPN或代理幫助我進行付費調查,請