Как да използвате DNSCrypt за криптиране на DNS трафик в Linux

Бърз и лесен начин да увеличите поверителността си в Linux е да поемете контрола върху това кой ви вижда DNS информация за търсене. Въпреки че няма да скрие изцяло целия IP трафик, това ще предотврати опасни атаки на подправяне на DNS, като гарантира по-добра сигурност. В Linux най-добрият начин за криптиране на DNS трафика е използването на DNSCrypt.

DNSCrypt е локална програма, която, когато е настроена правилно на всеки компютър с Linux, може да заключи целия DNS трафик и да гарантира, че всичко безопасно отива на правилното място.

Инсталирайте DNSCrypt

Повечето дистрибуции на Linux имат DNSCrypt в своите софтуерни източници, така че инсталирането му е лесно. Отворете терминал и въведете командите, които съответстват на вашата дистрибуция на Linux.

Ubuntu

sudo apt инсталирате dnscrypt-proxy

Debian

sudo apt-get install dnscrypt-proxy

Arch Linux

sudo pacman -S dnscrypt-proxy

Fedora

sudo dnf инсталирайте dnscrypt-proxy -y

OpenSUSE

sudo zypper инсталирайте dnscrypt-proxy

Общ Linux

Ако не можете да намерите версия на DNSCrypt за вашата операционна система, следващото най-добро нещо е да изтеглите програмата директно от Github. За щастие, поради старанието на програмиста, няма нужда да изграждате DNSCrypt от източника. Вместо това са налични изтегляния на предварително изградени двоични файлове. Тези двоични файлове ще работят върху всички Linux дистрибуции.

За да получите двоичния файл, отворете терминал и използвайте Wget инструмент за изтегляне, за да вземете най-новата версия.

Wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz

или, за да изтеглите 32-битовата версия, направете:

Wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz

Знаете ли, че има налична версия на ARM на DNSCrypt? Това е вярно! Възможно е да получите този инструмент в операционни системи ARM Linux. За да го получите, инсталирайте Wget, отворете терминал и го вземете със следната команда:

Wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz

Linux ARM64:

Wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz

С двоичната версия на вашия Linux компютър, нека инсталираме софтуера! За да започнете, използвайте катран команда за пълно извличане на съдържанието на архива.

tar -xzvf dnscrypt-proxy-linux _ * - 2.0.16.tar.gz

Извличането на двоичната папка DNSCrypt ще постави всички необходими файлове в папка „Linux“ в /home. Безопасно е тези файлове да се съхраняват в / home /, където Wget инструмент поставете. Въпреки че внимавайте да не изтриете папката случайно!

За да стартирате инструмента, първо трябва да въведете новоизвлечената файлова папка. Използвайки CD команда, преминете към него.

CD linux- *

DNSCrypt ще започне със следната команда:

./dnscrypt

Настройте DNSCrypt

Инструментът DNSCrypt е на вашия компютър с Linux и е готов за работа. Въпреки че, само защото е инсталиран, не означава, че работи. За съжаление, ще трябва да се поинтересувате с настройките на DNSCrypt, за да го накарате да работи. Първата стъпка е да изберете обществен DNS.

Има много безопасни и сигурни обществени избори за DNS там. Важно е да използвате алтернативен DNS, вместо да се придържате към този, който предоставя вашият интернет доставчик, ако искате по-добра сигурност. Всъщност няма смисъл да настройвате криптиран DNS на Linux, ако не го криете от вашия доставчик.

Наистина добър избор за сигурен Public DNS е CloudFlare. Причината да се свържете с този доставчик е проста: от всички останали DNS решения там, CloudFlare многократно е показвал, че се интересуват от поверителността на потребителите, когато става дума за DNS. Това също пламва бързо!

Забележка: не искате да отидете с CloudFlare DNS? OpenDNS е солидна алтернатива. Научете повече тук!

Кликнете върху иконата на вашата мрежа и редактирайте връзката по подразбиране.

Намерете опцията IPv4 и потърсете „DNS сървъри“. В текстовото поле „DNS сървъри“ поставете следния адрес:

127.0.0.2

След като настроите софтуера DNSCrypt, задължително е да рестартирате вашия мрежов мениджър със следната команда. Ако не го направите, вероятно инструментът ще откаже да работи.

sudo systemctl рестартирайте NetworkManager.service

Приложете настройките на DNS

Основните настройки, които позволяват на инструмента DNSCrypt да работят, са налице. Последното нещо, което трябва да направите, е да се спуснете надолу към командния ред и да приложите DNS профила.

sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt

Деактивиране на DNSCrypt

DNSCrypt е приятен малък инструмент, който позволява на потребителите да скрият своите DNS търсения, да увеличат сигурността и да предотвратят DNS подправянето. И все пак, колкото и да е добро, ако установите, че не е за вас (по някаква причина), може да искате да го деактивирате.

Благодарение на системата systemit init в Linux, DNSCrypt, потребителите могат да я стартират и спират по всяко време, без дори да е необходимо да я деинсталирам! За да направите това, отворете терминал и спечелете коренова обвивка.

sudo -s

С root root можете да манипулирате DNSCrypt файловете на услугите. За да го спрете, изпълнете следната команда:

sudo systemctl спрете dnscrypt-proxy.service

За да го деактивирате напълно и да му попречите да стартира при стартиране, направете:

sudo systemctl деактивира dnscrypt-proxy.service