在Ubuntu中使用DNSCrypt Proxy加密您的DNS流量,並更安全地瀏覽

安全上網

DNSCrypt代理 是一個旨在 加密我們連接的DNS流量,以提高安全性。 該程序會在本地對DNS請求進行加密,然後再由DNS提供程序解密這些請求,因此任何嘗試攔截這些請求的人(例如,執行 Jogar Alien Jumper ou baixar o jogo 人在這方面的中間人)將很難獲得它。

目前有很多 DNS提供者支持 DNSCrypt代理,作為免費軟件,任何有足夠知識的人都可以設置自己的DNS服務器,並使用該程序對其進行配置。 但是,默認情況下,它已經預先配置為與 OpenDNS的.

在這篇文章中,我將向您展示在以下情況下最簡單,最基本的安裝: Ubuntu的 和衍生品。 那些需要更高級配置的人可以諮詢 項目頁面 y 您在GitHub上的存儲庫.

安裝

我們從安裝軟件包開始 DNSCrypt代理PPA資料庫由Sergey«Shnatsel»Davidoff維護:

sudo add-apt-repository ppa:shnatsel/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy

既然已經安裝並運行了它,現在我們只能告訴系統使用它。 為此,我們有兩種方法,第一種是通過控制台,第二種是在圖形模式下,選擇最喜歡的一種:

1方法

我們停用當前正在使用的DNS:

sudo unlink /etc/resolv.conf

我們使用文本編輯器創建一個新的/etc/resolv.conf文件:

sudo gedit /etc/resolv.conf

然後我們粘貼此行以通過DNS流量 DNSCrypt:

nameserver 127.0.0.1

現在我們保護文件以防止 網絡管理員 修改它:

sudo chattr +i /etc/resolv.conf

要稍後再次修改它,必須首先使用以下命令刪除保護:

sudo chattr -i /etc/resolv.conf

然後,他們可以根據自己想做什麼去保護它。

我們保存更改並關閉編輯器。

2方法

我們點擊面板中的網絡圖標,然後按 編輯連接。 現在,我們選擇活動的連接,然後單擊 編輯。 在打開的窗口中,我們轉到選項卡 IPv4設置 我們將看到如下所示:

DNSCrypt代理網絡管理器

我們在此處配置選項,選擇 方法 “僅自動地址(DHCP)”和 DNS服務器 放置 127.0.0.1

激活

是否使用 方法12方法,下一步是重新啟動 網絡管理員:

sudo service network-manager restart

我們將看到連接已斷開並重新啟動。 如果一切順利,它將已經開始運作 DNSCrypt代理。 要檢查它,我們將 這頁,如果結果是肯定的,您將歡迎我們加入 OpenDNS的:

OpenDNS歡迎

否則,我們將收到一條錯誤消息“ Oops”,否則它將不會加載任何頁面。 為了解決這個問題,我們只需將服務器127.0.0.1更改為127.0.0.2(或其他),然後再次重新啟動 網絡管理員.

僅適用於Ubuntu 14.04

PPA的維護者警告說存在錯誤 Ubuntu的14.04 防止在以下情況下關閉設備 DNSCrypt代理 正在工作。 它表明您正在開發一個補丁程序來解決它,但是與此同時,可以通過運行以下命令來修復它:

sudo apt-get install apparmor-utils
sudo aa-complain /etc/apparmor.d/usr.sbin.dnscrypt-proxy

卸載

如果以後我們想停止使用 DNSCrypt代理首先,您必須將連接選項還原到開始時的狀態。

如果您使用了 1方法 將是從文件中刪除保護,然後使用以下命令重新啟用舊的DNS:

sudo rm /etc/resolv.conf && sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf

如果您使用了 2方法,這將是再次打開網絡配置菜單,然後在 方法 選擇“自動(DHCP)”。

無論哪種情況,您都必須稍後重新啟動 網絡管理員 用上述命令,最後卸載 DNSCrypt代理 從而:

sudo apt-get autoremove --purge dnscrypt-proxy

別忘了通過訪問軟件中心>編輯>其他軟件來刪除PPA。


本文內容遵循我們的原則 編輯倫理。 要報告錯誤,請單擊 這裡.

54條評論,留下您的評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   大衛·亨利 他說:

    同樣適用於Opensuse可能會發布有關此發行版的更多信息

    1.    曼努埃爾·德拉·富恩特 他說:

      廣義上講,它是一種[幾乎]通用的方法,適用於[幾乎]任何發行版(使用Network Manager的方法2),但是很明顯,存儲庫會發生變化,並且諸如啟動和重新啟動服務之類的事情也會發生。

  2.   骨頭 他說:

    問候
    1.第一條評論不可見或其他,因為計數從2開始
    2.我在perseos博客中看到了它,但看到的只是純彙編,因此,該文章不再是

    1.    曼努埃爾·德拉·富恩特 他說:

      第一條評論是pingback。
      2.很久以前,我在Perseus博客上也見過他,但現在他似乎正在進行維護,並刪除了他的所有帖子。

  3.   若爾基喬 他說:

    我只是嘗試過,但沒有成功。

    我做了本教程所說的,然後我用盡了互聯網,所以我回到了以前的DNS,一切都很好。

    您是否偶然錯過了一步? 因為我不明白如果我按照本教程來寫信,怎麼會用盡互聯網。

    謝謝。

    1.    若爾基喬 他說:

      我回答:我正在使用DNSmasq,不得不做更多配置。 最後,我將其刪除,然後再次按照本教程操作,一切正常。 謝謝😀

      1.    曼努埃爾·德拉·富恩特 他說:

        很高興您能解決它。 🙂

      2.    毛斯曼 他說:

        你好! 你知道我不能走來自DNSmasq的情況如何?

  4.   加斯頓 他說:

    如果我是代理人,那行得通嗎?

    1.    若爾基喬 他說:

      從技術上講,它應該起作用。

      我正在使用Privoxy及其配置來阻止廣告,同時使用DNScrypt代理,但是我沒有遇到任何麻煩。 也許是因為有兩個用於不同目的的代理,一個用於DNS,另一個用於瀏覽Web。

  5.   原始基礎 他說:

    太好了.....事實是我也不知道在ArchLinux中也很容易配置的.... super方法.....謝謝。

    1.    曼努埃爾·德拉·富恩特 他說:

      是的,Arch也很容易。 我沒有在這裡包括它,因為我沒有更新的步驟,但是上次我在那兒使用它是:

      # pacman -S dnscrypt-proxy
      # systemctl enable dnscrypt-proxy
      # systemctl start dnscrypt-proxy

      其餘部分與本教程中的相同。

      編輯:完整的說明在這裡: 在Arch Linux上安裝DNSCrypt代理

      1.    馬祖 他說:

        抱歉,但是我無法在Arch中執行此操作...安裝,啟用,啟動,使用第2步並重新啟動網絡管理器,我總是收到以下消息:OPPSS ...可能是什麼?

      2.    馬祖 他說:

        他回答:我使用方法1,它對我有用。 謝謝!

        1.    曼努埃爾·德拉·富恩特 他說:

          我在這裡已經說明了在Arch Linux中執行此操作的說明: https://blog.desdelinux.net/instalar-dnscrypt-proxy-en-arch-linux/

  6.   路易斯 他說:

    看起來不錯,儘管我還沒有嘗試過。

    這種事情會影響連接速度嗎? 它會變慢嗎?

    謝謝。

    1.    曼努埃爾·德拉·富恩特 他說:

      相反,它變得更快,因為您開始使用OpenDNS DNS,它的響應速度比ISP高得多。 此外,您還可以從OpenDNS的其他屬性中受益,例如防止網絡釣魚等。 😉

      1.    路易斯 他說:

        Ok

        直到現在,我都使用Google服務器,但我不知道它們的安全性,但是它們很快。

        1.    曼努埃爾·德拉·富恩特 他說:

          是的,我也使用了它們,儘管我更喜歡OpenDNS,因為它使我感覺它們更快並且產生的錯誤更少。 儘管它們只是我的印象,但我還沒有做任何測試或任何驗證。 😛

      2.    路易斯 他說:

        沒錯,我已經在另一台計算機上對其進行了測試,並且它“似乎”運行得更快。

        我不明白的一件事:

        為什麼必須安裝dnscrypt-proxy? 我的意思是,將網絡配置中的DNS更改為OpenDNS DNS還不夠嗎?

        這就是我使用Google的DNS的方式:我只需在計算機配置中更改該信息,就無需安裝任何東西,也不必運行其他守護程序...

        這是我唯一看到的缺點。

        1.    曼努埃爾·德拉·富恩特 他說:

          在OpenDNS中也可以這樣做,但是我所描述的並不相同。 當您以這種方式配置DNS時,查詢是通過簡單的方式進行的,沒有任何類型的加密或安全性。 這樣您就可以添加加密和身份驗證。 也就是說,通過DNSCrypt代理,您正在使用OpenDNS DNS Y 加密技術,兩者,而不僅僅是第一個。

      3.    路易斯 他說:

        我了解,謝謝您的回复。

        在Internet上,他們建議將Unbound與dnscrypt一起使用,但我真的不知道該程序的作用。

        你能告訴我什麼?

        1.    曼努埃爾·德拉·富恩特 他說:

          據我了解,這是您在本地安裝的DNS服務器; 從理論上講,它應該進一步提高速度,因為它會生成一個緩存,並且DNSCrypt會將請求發送到那裡,而不是將其發送到OpenDNS,但是除此之外,我還沒有對其進行徹底的調查以確切了解過程的組成。

      4.    路易斯 他說:

        好的,謝謝您的信息。

  7.   拉夫 他說:

    嗯,我高度懷疑這是否適用於使用本地DNS和代理服務器的公司。 無論如何,我將嘗試看看如何。

  8.   馬努洛佩茲 他說:

    很好,可以100%工作。

  9.   他說:

    它為我工作! :')非常感謝,很久以前我一直在尋找如何使用代理或vpn(免費),但我仍然缺少無法在ubuntu上安裝的vpn。

    1.    曼努埃爾·德拉·富恩特 他說:

      我不知道您為什麼要尋找代理,但是如果要更改IP,這將對您不起作用,因為它僅負責加密您的計算機與DNS提供商之間的請求。 您的IP保持不變,並且關於服務器,一切都保持不變。

      1.    他說:

        如果我在完成測試後才意識到,更改IP地址和加密就已經是追求安全性的進步。 您是否知道博客中的帖子,或多或少以一種簡單的方式對其進行了說明,如何在Ubuntu中使用vpn? 在閱讀時,我發現有一個錯誤阻止上傳包含已進行配置的文件,因此事情變得有些複雜,我無法使用它。 當我使用Windows時,我有一個叫做hotspotshield的窗口,它沒有Linux支持,或者至少我不知道如何在這裡使用它。 感謝您對所有能夠並且想要幫助我的人的回答。

    2.    凱勒 他說:

      要在Ubuntu中使用VPN,您可以在網絡管理器或終端中使用OpenVPN,只需鍵入“ openvpn –config文件”,其中file是您的提供商將提供給您的配置文件,它還會詢問您的用戶並通過進入。 例如,有免費的vpnbook服務。 當然,如果您沒有安裝openvpn,則必須先安裝它。
      問候。

      1.    他說:

        謝謝凱勒。 如帖子所述卸載DNSCrypt Proxy,我下載了openvpn,配置文件,並使用config命令通過終端輸入,輸入了用戶名和密碼,它給了我這個錯誤:錯誤:無法ioctl TUNSETIFF tun1:不允許操作(errno = 1); 由於致命錯誤而退出
        你知道我能做什麼嗎?

  10.   f 他說:

    名稱服務器127.0.0.1像這樣保留,僅複製和粘貼

    它沒有給我我不能使用它:C

    1.    曼努埃爾·德拉·富恩特 他說:

      仔細閱讀說明:

      否則,我們將收到一條錯誤消息“ Oops”,否則它將不會加載任何頁面。 要解決此問題,我們只需將服務器127.0.0.1更改為127.0.0.2(或其他),然後再次重新啟動Network Manager。

      您最好通過方法2進行操作。

  11.   佩佩 他說:

    這是否可以防止我的電子郵件在公共wifi上被黑?

    1.    曼努埃爾·德拉·富恩特 他說:

      它可以幫助您抵禦中間人攻擊,但是對公共Wi-Fi最好的保護是VPN。

    2.    佩佩 他說:

      我是歡迎您

    3.    私人代理 他說:

      解決方案是使用私人和匿名代理導航,這些代理不保留用戶日誌,並且在可能的情況下專用。

      它們很便宜,您可以確保瀏覽的全部隱私。

      一聲問候。

  12.   巴特 他說:

    它不適用於VPN。 丟人現眼

    1.    曼努埃爾·德拉·富恩特 他說:

      不可以,因為瀏覽VPN時,您使用的是同一VPN的DNS,而不是本地配置的DNS。

  13.   地層 他說:

    很好,非常感謝,這讓我在沒有密碼的情況下連接到wifi時感到更加安全。

  14.   馬里奧·扎莫拉(Mario Zamora) 他說:

    嗨,大家好,我遵循了教程的內容,現在我沒有互聯網,因為我恢復了該問題,因為按照指定的方式,您不希望沒有此類的dns代理。 請幫助我沒有互聯網。

    1.    曼努埃爾·德拉·富恩特 他說:

      您沒有按照本教程進行操作。 您處於離線狀態,是因為您卸載了DNSCrypt而不先恢復更改。 再次閱讀卸載說明。

      1.    馬里奧·扎莫拉(Mario Zamora) 他說:

        我按照本教程進行了學習。 使用方法1及其相應的卸載。 但是,當它被攪動時,它仍然停留在該過程中。 有任何想法嗎?

        1.    曼努埃爾·德拉·富恩特 他說:

          讓我們來看一下卸載步驟...

          取消保護文件:

          sudo chattr -i /etc/resolv.conf

          還原舊的DNS:

          sudo rm /etc/resolv.conf
          sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf

          重新啟動網絡管理器:

          sudo service network-manager restart

          卸載DNSCrypt代理:

          sudo apt-get autoremove --purge dnscrypt-proxy

          卡在哪個命令中?

  15.   馬里奧·薩莫拉(Mario Zamora) 他說:

    在此:
    sudo apt-get autoremove —清除dnscrypt-proxy

    卸載開始,然後永不結束。

    1.    曼努埃爾·德拉·富恩特 他說:

      命令中還有一個破折號, 清除 開頭應該只包含兩個連字符,如下所示:

      sudo apt-get autoremove --purge dnscrypt-proxy

      測試是否可以解決您的問題。 無論哪種方式,如果遵循上述步驟,則無論最後一條命令是否起作用,都應建立連接。

  16.   羅伯托·貢薩雷斯(Roberto Gonsalez) 他說:

    非常好的帖子對我有很大幫助。 優秀的!!!

  17.   ke浦 他說:

    有趣的教程Manuel。
    我已經將其付諸實踐,並且我的聯繫越來越好。
    謝謝。

  18.   linuxlibre2014 他說:

    來自desdelinux的朋友您好,我想問一個問題,當我添加存儲庫並更新後嘗試執行安裝姿勢時,我將sudo apt-get install dnscrypt-proxy放了進去,但是它說:
    E:找不到dnscrypt-proxy軟件包我有ubuntu 14.04,我不知道為什麼會這樣

    1.    舊金山 他說:

      我也發生了同樣的事情
      Ubuntu的14.04

  19.   os 他說:

    我可以在Arch / Antergos中輕鬆完成此操作,但是在Debian / Jessie中,第一步失敗了,我不知道它是否與Debian不兼容:

    keos @ kaos:〜$ su
    密碼:
    根@ kaos:/ home / keos#add-apt-repository ppa:shnatsel / dnscrypt
    bash:add-apt-repository:找不到命令
    根@ kaos:/ home / keos#

  20.   毛斯曼 他說:

    你好! 該網站非常好,我想問你:
    我按照所有說明進行操作,但無法使用在resolv.conf(127.0.0.1或127.0.0.2)中更改的DNS。 因此,我無法上網。 我使用DEBIAN和WICD代替Network Manager。
    通過“ find / -name dnscrypt-proxy”,我看到程序安裝在應該位於的位置(/ usr / local / sbin和/ usr / local / share /)。
    帶«ps aux | grep dnscrypt-proxy»向我拋出以下輸出:
    根6346 0.0 0.0 2808 672? SL 09:45 0:00 dnscrypt-proxy-本地地址= 127.0.0.1-守護進程-resolver-address = 176.10.127.43:443-提供商名稱= 2.dnscrypt-cert.ns3.ca.dns.opennic.glue –提供者密鑰= 1C19:7933:1BE8:23CC:CF08:9A79:0693:7E5C:3410:2A56:AC7F:6270:E046:25B2:EDDB:04E3

    我不明白我要去哪裡。 我已經閱讀了–help,但找不到它。 從已經非常感謝你。

  21.   勞爾 他說:

    非常適合Lubuntu 16.04,非常感謝您分享知識。

  22.   JHON 他說:

    您好,有人可以在美國通過VPN或代理幫助我進行付費調查,請