Verwendung von DNSCrypt zum Verschlüsseln des DNS-Verkehrs unter Linux

Eine schnelle und einfache Möglichkeit, Ihre Privatsphäre unter Linux zu verbessern, besteht darin, die Kontrolle darüber zu übernehmen, wer Ihre Daten sieht DNS-Suchinformationen. Obwohl nicht der gesamte IP-Verkehr vollständig ausgeblendet wird, werden gefährliche DNS-Spoofing-Angriffe verhindert, wodurch eine bessere Sicherheit gewährleistet wird. Unter Linux ist die Verwendung von DNSCrypt der beste Weg, um den DNS-Verkehr zu verschlüsseln.

DNSCrypt ist ein lokales Programm, das bei korrekter Einrichtung auf jedem Linux-PC den gesamten DNS-Verkehr blockieren und sicherstellen kann, dass alles sicher an den richtigen Ort gelangt.

Installieren Sie DNSCrypt

Die meisten Linux-Distributionen haben DNSCrypt in ihren Softwarequellen, daher ist die Installation ein Kinderspiel. Öffnen Sie ein Terminal und geben Sie die Befehle ein, die Ihrer Linux-Distribution entsprechen.

Ubuntu

sudo apt installiere dnscrypt-proxy

Debian

sudo apt-get install dnscrypt-proxy

Arch Linux

sudo pacman -S dnscrypt-proxy

Fedora

sudo dnf installiere dnscrypt-proxy -y

OpenSUSE

sudo zypper installiere dnscrypt-proxy

Generisches Linux

Wenn Sie keine Version von DNSCrypt für Ihr Betriebssystem finden, laden Sie das Programm am besten direkt von Github herunter. Zum Glück ist es aufgrund der Sorgfalt des Entwicklers nicht erforderlich, DNSCrypt aus dem Quellcode zu erstellen. Stattdessen stehen Downloads vorgefertigter Binärdateien zur Verfügung. Diese Binärdateien funktionieren auf allen Linux-Distributionen.

Um die Binärdatei zu erhalten, öffnen Sie ein Terminal und verwenden Sie das wget Downloader-Tool zum Abrufen der neuesten Version.

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz

oder, um die 32-Bit-Version herunterzuladen, gehen Sie wie folgt vor:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz

Wussten Sie, dass eine ARM-Version von DNSCrypt verfügbar ist? Das stimmt! Es ist möglich, dieses Tool unter ARM Linux-Betriebssystemen zu erhalten. Um es zu bekommen, installieren Sie wgetÖffnen Sie ein Terminal und greifen Sie mit dem folgenden Befehl zu:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz

Linux ARM64:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz

Mit der Binärversion auf Ihrem Linux-PC installieren wir die Software! Verwenden Sie zum Starten die Teer Befehl, um den Inhalt des Archivs vollständig zu extrahieren.

tar -xzvf dnscrypt-proxy-linux _ * - 2.0.16.tar.gz

Durch Extrahieren des DNSCrypt-Binärordners werden alle erforderlichen Dateien in einem Linux-Ordner abgelegt /home. Es ist sicher, diese Dateien in / home / aufzubewahren, wo die wget Werkzeug legte es. Achten Sie jedoch darauf, dass Sie den Ordner nicht versehentlich löschen!

Um das Tool zu starten, müssen Sie zuerst den neu extrahierten Dateiordner eingeben. Verwendung der CD Befehl, gehe dorthin.

cd linux- *

DNSCrypt startet mit dem folgenden Befehl:

./dnscrypt

Richten Sie DNSCrypt ein

Das DNSCrypt-Tool befindet sich auf Ihrem Linux-PC und ist einsatzbereit. Nur weil es installiert ist, heißt das noch lange nicht, dass es funktioniert. Leider müssen Sie an den DNSCrypt-Einstellungen basteln, damit es funktioniert. Der erste Schritt ist die Auswahl eines öffentlichen DNS.

Es gibt viele sichere öffentliche DNS-Optionen. Es ist wichtig, dass Sie sich für ein alternatives DNS entscheiden, anstatt sich an das zu halten, das Ihr ISP bereitstellt, wenn Sie eine bessere Sicherheit wünschen. Es ist nicht wirklich sinnvoll, verschlüsseltes DNS unter Linux einzurichten, wenn Sie es nicht vor Ihrem Provider verstecken.

Eine wirklich gute Wahl für ein sicheres öffentliches DNS ist CloudFlare. Der Grund für diesen Anbieter ist einfach: Von allen anderen DNS-Lösungen hat CloudFlare wiederholt gezeigt, dass die Privatsphäre der Benutzer in Bezug auf DNS wichtig ist. Es ist auch blitzschnell!

Hinweis: Sie möchten nicht mit CloudFlare DNS arbeiten? OpenDNS ist eine solide Alternative. Erfahren Sie hier mehr!

Klicken Sie auf Ihr Netzwerksymbol und bearbeiten Sie Ihre Standardverbindung.

Suchen Sie die IPv4-Option und suchen Sie nach "DNS-Servern". Fügen Sie im Textfeld "DNS-Server" die folgende Adresse ein:

127.0.0.2

Nach dem Einrichten der DNSCrypt-Software müssen Sie Ihren Netzwerkmanager unbedingt mit dem folgenden Befehl neu starten. Wenn Sie dies nicht tun, wird das Tool wahrscheinlich nicht funktionieren.

sudo systemctl Starten Sie NetworkManager.service neu

Wenden Sie die DNS-Einstellungen an

Die Grundeinstellungen, mit denen das DNSCrypt-Tool funktioniert, sind vorhanden. Als letztes müssen Sie in die Befehlszeile wechseln und das DNS-Profil anwenden.

sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt

Deaktivieren Sie DNSCrypt

DNSCrypt ist ein nettes kleines Tool, mit dem Benutzer ihre DNS-Lookups ausblenden, die Sicherheit erhöhen und DNS-Spoofing verhindern können. So gut es auch ist, wenn Sie feststellen, dass es nicht für Sie ist (aus welchem ​​Grund auch immer), möchten Sie es möglicherweise deaktivieren.

Dank des systemd init-Systems unter Linux, DNSCrypt, können Benutzer es jederzeit starten und stoppen, ohne es deinstallieren zu müssen! Öffnen Sie dazu ein Terminal und erhalten Sie eine Root-Shell.

sudo -s

Mit einer Root-Shell können Sie die DNSCrypt-Dienstdateien bearbeiten. Führen Sie den folgenden Befehl aus, um es zu stoppen:

sudo systemctl stop dnscrypt-proxy.service

Um es vollständig zu deaktivieren und zu verhindern, dass es beim Start ausgeführt wird, gehen Sie wie folgt vor:

sudo systemctl deaktiviere dnscrypt-proxy.service