Τρόπος χρήσης DNSCrypt για κρυπτογράφηση DNS κυκλοφορίας σε Linux

Ένας γρήγορος και εύκολος τρόπος για να αυξήσετε το απόρρητό σας στο Linux είναι να ελέγξετε ποιος σας βλέπει Πληροφορίες αναζήτησης DNS. Αν και δεν θα κρύψει εντελώς ολόκληρη την κίνηση IP, θα αποτρέψει επικίνδυνες επιθέσεις πλαστογράφησης DNS, διασφαλίζοντας καλύτερη ασφάλεια. Στο Linux, ο καλύτερος τρόπος για την κρυπτογράφηση της κίνησης DNS είναι να χρησιμοποιήσετε το DNSCrypt.

Το DNSCrypt είναι ένα τοπικό πρόγραμμα που, όταν ρυθμιστεί σωστά σε οποιονδήποτε υπολογιστή Linux, μπορεί να κλειδώσει όλη την κίνηση DNS και να διασφαλίσει ότι όλα πάνε με ασφάλεια στο σωστό μέρος.

Εγκαταστήστε το DNSCrypt

Οι περισσότερες διανομές Linux έχουν DNSCrypt στις πηγές λογισμικού τους, οπότε η εγκατάσταση είναι απλή. Ανοίξτε ένα τερματικό και εισαγάγετε τις εντολές που αντιστοιχούν στη διανομή Linux.

Ubuntu

sudo apt εγκατάσταση dnscrypt-proxy

Ντέμπιαν

sudo apt-get install dnscrypt-proxy

Arch Linux

sudo pacman -S dnscrypt-proxy

Μαλακό καπέλλο

sudo dnf εγκατάσταση dnscrypt-proxy -y

OpenSUSE

sudo zypper εγκαταστήστε το dnscrypt-proxy

Γενικό Linux

Εάν δεν μπορείτε να βρείτε μια έκδοση του DNSCrypt για το λειτουργικό σας σύστημα, το επόμενο καλύτερο είναι να κατεβάσετε το πρόγραμμα απευθείας από το Github. Ευτυχώς, λόγω της επιμέλειας του προγραμματιστή, δεν χρειάζεται να δημιουργήσετε το DNSCrypt από την πηγή. Αντ 'αυτού, υπάρχουν διαθέσιμες λήψεις προεγκατεστημένων δυαδικών αρχείων. Αυτά τα δυαδικά αρχεία θα λειτουργούν σε όλες τις διανομές Linux.

Για να πάρετε το δυαδικό, ανοίξτε ένα τερματικό και χρησιμοποιήστε το κλαίω εργαλείο λήψης για να τραβήξετε την πιο πρόσφατη έκδοση.

κλαίω https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz

ή, για να κατεβάσετε την έκδοση 32-bit, κάντε τα εξής:

κλαίω https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz

Γνωρίζατε ότι υπάρχει διαθέσιμη μια έκδοση ARM του DNSCrypt; Σωστά! Είναι δυνατό να αποκτήσετε αυτό το εργαλείο σε λειτουργικά συστήματα ARM Linux. Για να το αποκτήσετε, εγκαταστήστε το κλαίω, ανοίξτε ένα τερματικό και πιάστε το με την ακόλουθη εντολή:

κλαίω https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz

Linux ARM64:

κλαίω https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz

Με τη δυαδική έκδοση στον υπολογιστή σας Linux, ας εγκαταστήσουμε το λογισμικό! Για να ξεκινήσετε, χρησιμοποιήστε το Πίσσα εντολή για πλήρη εξαγωγή του περιεχομένου του αρχείου.

tar -xzvf dnscrypt-proxy-linux _ * - 2.0.16.tar.gz

Η εξαγωγή του δυαδικού φακέλου DNSCrypt θα τοποθετήσει όλα τα απαραίτητα αρχεία σε ένα φάκελο "Linux" /home. Είναι ασφαλές να διατηρείτε αυτά τα αρχεία στο / home /, όπου κλαίω το εργαλείο το έβαλε. Αν και προσέχετε, δεν διαγράφετε κατά λάθος το φάκελο!

Για να ξεκινήσετε το εργαλείο, θα πρέπει πρώτα να εισαγάγετε τον πρόσφατα εξαγόμενο φάκελο αρχείων. Χρησιμοποιώντας την CD εντολή, μεταβείτε σε αυτό.

cd linux- *

Το DNSCrypt θα ξεκινήσει με την ακόλουθη εντολή:

./dnscrypt

Ρύθμιση DNSCrypt

Το εργαλείο DNSCrypt βρίσκεται στον υπολογιστή σας Linux και είναι έτοιμο να ξεκινήσει. Ωστόσο, απλώς και μόνο επειδή είναι εγκατεστημένο δεν σημαίνει ότι λειτουργεί. Δυστυχώς, θα πρέπει να παίξετε με τις ρυθμίσεις DNSCrypt για να λειτουργήσει. Το πρώτο βήμα είναι να επιλέξετε ένα δημόσιο DNS.

Υπάρχουν πολλές ασφαλείς, δημόσιες επιλογές DNS εκεί έξω. Είναι σημαντικό να ακολουθήσετε ένα εναλλακτικό DNS, αντί να παραμείνετε σε αυτό που σας παρέχει ο πάροχος υπηρεσιών διαδικτύου, εάν θέλετε καλύτερη ασφάλεια. Δεν υπάρχει πραγματικά το σημείο να ρυθμίσετε κρυπτογραφημένο DNS σε Linux εάν δεν το κρύβετε από τον παροχέα σας.

Μια πολύ καλή επιλογή για ένα ασφαλές Δημόσιο DNS είναι CloudFlare. Ο λόγος για να ακολουθήσετε αυτόν τον πάροχο είναι απλός: από όλες τις άλλες λύσεις DNS εκεί έξω, το CloudFlare έχει επανειλημμένα δείξει ότι ενδιαφέρονται για το απόρρητο των χρηστών όσον αφορά το DNS. Είναι επίσης γρήγορο!

Σημείωση: δεν θέλετε να πάτε με το CloudFlare DNS; Το OpenDNS είναι μια σταθερή εναλλακτική λύση. Μάθετε περισσότερα εδώ!

Κάντε κλικ στο εικονίδιο του δικτύου σας και επεξεργαστείτε την προεπιλεγμένη σύνδεσή σας.

Βρείτε την επιλογή IPv4 και αναζητήστε "Διακομιστές DNS". Στο πλαίσιο κειμένου "Διακομιστές DNS", επικολλήστε την ακόλουθη διεύθυνση:

127.0.0.2

Μετά τη ρύθμιση του λογισμικού DNSCrypt, είναι απαραίτητο να κάνετε επανεκκίνηση του διαχειριστή δικτύου με την ακόλουθη εντολή. Εάν δεν το κάνετε, είναι πιθανό το εργαλείο να αρνηθεί να λειτουργήσει.

sudo systemctl επανεκκινήστε το NetworkManager.service

Εφαρμογή ρυθμίσεων DNS

Οι βασικές ρυθμίσεις που επιτρέπουν στο εργαλείο DNSCrypt να λειτουργούν είναι σε ισχύ. Το τελευταίο πράγμα που πρέπει να κάνετε είναι να πέσετε στη γραμμή εντολών και να εφαρμόσετε το προφίλ DNS.

sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt

Απενεργοποιήστε το DNSCrypt

Το DNSCrypt είναι ένα ωραίο μικρό εργαλείο που επιτρέπει στους χρήστες να αποκρύπτουν τις αναζητήσεις DNS, να αυξάνουν την ασφάλεια και να αποτρέπουν την πλαστογράφηση DNS. Ωστόσο, για όσο καλό είναι, αν το βρείτε δεν είναι για εσάς (για οποιονδήποτε λόγο), μπορείτε να το απενεργοποιήσετε.

Χάρη στο σύστημα systemd init στο Linux, DNSCrypt, οι χρήστες μπορούν να το ξεκινήσουν και να το σταματήσουν ανά πάσα στιγμή, χωρίς καν να χρειάζεται να το απεγκαταστήσουν! Για να το κάνετε αυτό, ανοίξτε ένα τερματικό και αποκτήστε ένα κέλυφος ρίζας.

sudo -s

Με ένα κέλυφος ρίζας, μπορείτε να χειριστείτε τα αρχεία υπηρεσίας DNSCrypt. Για να το σταματήσετε, εκτελέστε την ακόλουθη εντολή:

sudo systemctl stop dnscrypt-proxy.service

Για να το απενεργοποιήσετε εντελώς και να το αποτρέψετε από την εκτέλεση κατά την εκκίνηση κάντε:

sudo systemctl απενεργοποιήστε το dnscrypt-proxy.service