كيفية استخدام DNSCrypt لتشفير حركة مرور DNS على لينكس

click fraud protection

طريقة سريعة وسهلة لزيادة خصوصيتك على لينكس هي السيطرة على من يمكنه رؤيتك معلومات بحث DNS. على الرغم من أنها لن تخفي تمامًا كل حركة مرور IP ، إلا أنها ستمنع هجمات خداع DNS الخطيرة ، مما يضمن أمانًا أفضل. على Linux ، أفضل طريقة لتشفير حركة مرور DNS هي استخدام DNSCrypt.

DNSCrypt هو برنامج محلي ، عندما يتم إعداده بشكل صحيح على أي جهاز كمبيوتر يعمل بنظام Linux ، يمكنه قفل كل حركة مرور DNS والتأكد من أن كل شيء ينتقل بأمان إلى المكان الصحيح.

قم بتثبيت DNSCrypt

تحتوي معظم توزيعات Linux على DNSCrypt في مصادر برامجها ، لذا فإن تثبيته أمر سهل. افتح نافذة طرفية وأدخل الأوامر التي تتوافق مع توزيع Linux الخاص بك.

أوبونتو

sudo apt install dnscrypt-proxy

ديبيان

sudo apt-get install dnscrypt-proxy

قوس لينكس

sudo pacman -S dnscrypt-proxy

فيدورا

sudo dnf تثبيت dnscrypt-proxy -y

OpenSUSE

sudo zypper تثبيت dnscrypt-proxy

عام لينكس

إذا لم تتمكن من العثور على إصدار DNSCrypt لنظام التشغيل الخاص بك ، فإن أفضل شيء هو تنزيل البرنامج مباشرة من Github. لحسن الحظ ، بسبب اجتهاد المطور ، ليست هناك حاجة لبناء DNSCrypt من المصدر. بدلاً من ذلك ، هناك تنزيلات للثنائيات المدمجة مسبقًا. ستعمل هذه الثنائيات على جميع توزيعات لينكس.

instagram viewer

للحصول على ثنائي ، افتح محطة واستخدم wget أداة تنزيل للحصول على أحدث إصدار.

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz

أو لتنزيل الإصدار 32 بت ، قم بما يلي:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz

هل تعلم أن هناك إصدار ARM من DNSCrypt متاح؟ هذا صحيح! من الممكن الحصول على هذه الأداة على أنظمة تشغيل ARM Linux. للحصول عليه ، قم بتثبيته wgetافتح نافذة طرفية وامسكها بالأمر التالي:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz

لينكس ARM64:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz

مع الإصدار الثنائي على جهاز Linux ، دعنا نثبت البرنامج! للبدء ، استخدم قطران الأمر لاستخراج محتويات الأرشيف بالكامل.

tar -xzvf dnscrypt-proxy-linux _ * - 2.0.16.tar.gz

سيؤدي استخراج مجلد DNSCrypt الثنائي إلى وضع جميع الملفات الضرورية في مجلد "Linux" في /home. من الآمن الاحتفاظ بهذه الملفات في / المنزل / حيث wget أداة وضعها. على الرغم من توخي الحذر لا تحذف المجلد عن طريق الصدفة!

لبدء تشغيل الأداة ، ستحتاج أولاً إلى إدخال مجلد الملفات المستخرج حديثًا. باستخدام قرص مضغوط الأمر ، انتقل إليه.

قرص لينكس

سيبدأ DNSCrypt بالأمر التالي:

. / dnscrypt

قم بإعداد DNSCrypt

أداة DNSCrypt موجودة على كمبيوتر Linux الخاص بك وجاهزة للعمل. على الرغم من أن مجرد تثبيته لا يعني أنه يعمل. لسوء الحظ ، ستحتاج إلى العبث بإعدادات DNSCrypt لتشغيله. الخطوة الأولى هي اختيار DNS عام.

هناك الكثير من خيارات DNS العامة الآمنة والمأمونة. من المهم استخدام DNS بديل ، بدلاً من الالتزام بالنظام الذي يوفره موفر خدمة الإنترنت ، إذا كنت ترغب في أمان أفضل. ليس هناك حقًا نقطة لإعداد DNS مشفر على Linux إذا كنت لا تخفيه عن مزودك.

إن الاختيار الجيد حقًا لنظام أسماء نطاقات عام آمن هو CloudFlare. سبب الذهاب مع هذا المزود بسيط: من بين جميع حلول DNS الأخرى الموجودة ، أظهر CloudFlare مرارًا وتكرارًا أنهم يهتمون بخصوصية المستخدم عندما يتعلق الأمر بـ DNS. كما أنها سريعة للغاية!

ملاحظة: لا تريد استخدام CloudFlare DNS؟ OpenDNS هو بديل قوي. تعرف على المزيد هنا!

انقر فوق رمز الشبكة الخاصة بك وقم بتحرير الاتصال الافتراضي الخاص بك.

ابحث عن خيار IPv4 وابحث عن "خوادم DNS". الصق العنوان التالي في مربع النص "خوادم DNS":

127.0.0.2

بعد إعداد برنامج DNSCrypt ، من الضروري إعادة تشغيل مدير الشبكة باستخدام الأمر التالي. إذا لم تفعل ذلك ، فمن المحتمل أن ترفض الأداة العمل.

sudo systemctl إعادة تشغيل NetworkManager.service

تطبيق إعدادات DNS

الإعدادات الأساسية التي تسمح لأداة DNSCrypt بالعمل. آخر شيء يجب القيام به هو النزول إلى سطر الأوامر وتطبيق ملف تعريف DNS.

sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt

تعطيل DNSCrypt

DNSCrypt هو أداة صغيرة لطيفة تسمح للمستخدمين بإخفاء عمليات بحث DNS الخاصة بهم ، لزيادة الأمان ومنع انتحال DNS. مع ذلك ، على الرغم من كونها جيدة ، إذا وجدت أنها ليست لك (لأي سبب) ، فقد ترغب في تعطيلها.

بفضل نظام systemd init في Linux ، DNSCrypt ، يمكن للمستخدمين بدء تشغيله وإيقافه في أي وقت ، دون الحاجة إلى إلغاء تثبيته! للقيام بذلك ، افتح محطة واكتسب قذيفة الجذر.

sudo -s

باستخدام shell root ، لك مطلق الحرية في معالجة ملفات خدمة DNSCrypt. لإيقافه ، قم بتشغيل الأمر التالي:

sudo systemctl توقف dnscrypt-proxy.service

لتعطيله تمامًا ، ومنع تشغيله عند بدء التشغيل ، قم بما يلي:

sudo systemctl تعطيل dnscrypt-proxy.service
watch instagram story