Sådan bruges DNSCrypt til at kryptere DNS-trafik i Linux

En hurtig og nem måde at øge dit privatliv på Linux er at tage kontrol over, hvem der ser dit Oplysninger om DNS-opslag. Selvom det ikke helt skjuler al IP-trafik, forhindrer det farlige DNS-forfalskningsangreb og sikrer bedre sikkerhed. På Linux er den bedste måde at kryptere DNS-trafik på at bruge DNSCrypt.

DNSCrypt er et lokalt program, der, når det er konfigureret korrekt på en Linux PC, kan låse al DNS-trafik og sikre, at alt sikkert går til det rigtige sted.

Installer DNSCrypt

De fleste Linux-distributioner har DNSCrypt i deres softwarekilder, så det er en leg at installere det. Åbn en terminal, og indtast de kommandoer, der svarer til din Linux-distribution.

Ubuntu

sudo apt installer dnscrypt-proxy

Debian

sudo apt-get install dnscrypt-proxy

Arch Linux

sudo pacman -S dnscrypt-proxy

Fedora

sudo dnf installere dnscrypt-proxy-y

OpenSUSE

sudo zypper installer dnscrypt-proxy

Generisk Linux

Hvis du ikke kan finde en version af DNSCrypt til dit operativsystem, er den næste bedste ting at downloade programmet direkte fra Github. Heldigvis, på grund af udviklerens omhu, er der ikke behov for at oprette DNSCrypt fra kilden. I stedet er der downloads af forudbyggede binære filer tilgængelige. Disse binære filer fungerer på alle Linux-distributioner.

For at få den binære skal du åbne en terminal og bruge wget downloader værktøj til at få fat i den seneste version.

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz

eller for at downloade 32-bit versionen:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz

Vidste du, at der er en ARM-version af DNSCrypt tilgængelig? Det er rigtigt! Det er muligt at få dette værktøj på ARM Linux-operativsystemer. For at få det, skal du installere wget, åbn en terminal og tag den med følgende kommando:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz

Linux ARM64:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz

Lad os installere softwaren med den binære udgivelse på din Linux-pc! Brug start til at starte Tjære kommando til fuldt ud at udpakke indholdet i arkivet.

tar -xzvf dnscrypt-proxy-linux _ * - 2.0.16.tar.gz

Udpakning af den binære DNSCrypt-mappe placerer alle de nødvendige filer i en “Linux” -mappe i /home. Det er sikkert at opbevare disse filer i / hjem /, hvor wget værktøj sætte det. Vær dog forsigtig, at du ikke sletter mappen ved et uheld!

For at starte værktøjet skal du først gå ind i den nyligt udpakkede filmappe. Bruger CD kommando, flyt til det.

cd linux- *

DNSCrypt starter med følgende kommando:

./dnscrypt

Konfigurer DNSCrypt

DNSCrypt-værktøjet er på din Linux-pc og klar til at gå. Skønt, bare fordi det er installeret, betyder det ikke, at det fungerer. Desværre skal du tænke på DNSCrypt-indstillingerne for at få det til at fungere. Det første trin er at vælge en offentlig DNS.

Der er en masse sikre, sikre offentlige DNS-valg derude. Det er vigtigt at gå med en alternativ DNS i stedet for at holde sig til den, som din internetudbyder leverer, hvis du vil have bedre sikkerhed. Der er ikke rigtig et punkt til at konfigurere krypteret DNS på Linux, hvis du ikke skjuler det for din udbyder.

Et virkelig godt valg for en sikker offentlig DNS er CloudFlare. Årsagen til at gå med denne udbyder er enkel: ud af alle de andre DNS-løsninger derude har CloudFlare gentagne gange vist, at de er interesseret i brugernes privatliv, når det kommer til DNS. Det fyrer også hurtigt!

Bemærk: vil du ikke gå med CloudFlare DNS? OpenDNS er et solidt alternativ. Lær mere her!

Klik på dit netværksikon og rediger din standardforbindelse.

Find IPv4-indstillingen, og kig efter “DNS-servere”. Indsæt følgende adresse i tekstboksen "DNS-servere":

127.0.0.2

Når du har konfigureret DNSCrypt-softwaren, er det vigtigt, at du genstarter din netværksadministrator med følgende kommando. Hvis du ikke gør det, er det sandsynligt, at værktøjet nægter at arbejde.

sudo systemctl genstart NetworkManager.service

Anvend DNS-indstillinger

De grundlæggende indstillinger, der gør det muligt for DNSCrypt-værktøjet at arbejde, er på plads. Den sidste ting at gøre er at slippe ned til kommandolinjen og anvende DNS-profilen.

sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt

Deaktiver DNSCrypt

DNSCrypt er et dejligt lille værktøj, der giver brugerne mulighed for at skjule deres DNS-opslag, for at øge sikkerheden og forhindre forfalskning af DNS. Stadig, så godt som det er, hvis du finder ud af, at det ikke er for dig (uanset af hvilken grund), kan du måske deaktivere det.

Takket være systemd init-systemet i Linux, DNSCrypt, kan brugerne starte og stoppe det når som helst uden endda at behøve at afinstallere det! For at gøre dette skal du åbne en terminal og få en rodskal.

sudo -s

Med en rodskal er du fri til at manipulere DNSCrypt-servicefiler. For at stoppe det, skal du køre følgende kommando:

sudo systemctl stop dnscrypt-proxy.service

Sådan deaktiveres det fuldstændigt og forhindrer det i at køre ved opstart:

sudo systemctl deaktiverer dnscrypt-proxy.service