Kako se koristi DNSCrypt za šifriranje DNS prometa na Linuxu

Brz i jednostavan način za povećanje privatnosti na Linuxu je preuzimanje kontrole nad tim ko vas vidi Podaci o DNS pretraživanju. Iako neće u potpunosti sakriti sav IP promet, spriječit će se opasni napadi spoofinga DNS-a, osiguravajući bolju sigurnost. Na Linuxu je najbolji način šifriranja DNS prometa upotreba DNSCrypt.

DNSCrypt je lokalni program koji, ako se ispravno postavi na bilo kojem Linux računalu, može zaključati sav DNS promet i osigurati da sve sigurno krene na pravo mjesto.

Instalirajte DNSCrypt

Većina distribucija Linuxa ima DNSCrypt u svojim izvorima softvera, tako da je njegovo instaliranje jednostavno. Otvorite terminal i unesite naredbe koje odgovaraju vašoj distribuciji Linuxa.

Ubuntu

sudo apt instalirati dnscrypt-proxy

Debian

sudo apt-get install dnscrypt-proxy

Arch Linux

sudo pacman -S dnscrypt-proxy

Fedora

sudo dnf instalirati dnscrypt-proxy -y

OpenSUSE

sudo zypper instalirati dnscrypt-proxy

Generički Linux

Ako ne možete pronaći verziju DNSCrypt-a za svoj operativni sustav, sljedeća najbolja stvar je preuzimanje programa izravno s Github-a. Srećom, zbog marljivosti programera, ne treba graditi DNSCrypt iz izvora. Umjesto toga, dostupna su preuzimanja već izgrađenih binarnih datoteka. Ovi će binarni podaci raditi na svim Linux distribucijama.

Da biste dobili binarni prikaz, otvorite terminal i koristite wget alat za preuzimanje da biste preuzeli najnoviju verziju.

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz

ili, da biste preuzeli 32-bitnu verziju, učinite:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz

Jeste li znali da je na raspolaganju verzija ARM-a DNSCrypt? Tako je! Ovaj je alat moguće nabaviti u ARM Linux operativnim sustavima. Da biste ga dobili, instalirajte wget, otvorite terminal i zgrabite ga sa sljedećom naredbom:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz

Linux ARM64:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz

Uz binarno izdanje na vašem Linux računalu, instalirajmo softver! Za početak upotrijebite Katran naredba za cjelovito izdvajanje sadržaja arhive.

tar -xzvf dnscrypt-proxy-linux _ * - 2.0.16.tar.gz

Izdvajanje binarne mape DNSCrypt smjestit će sve potrebne datoteke u mapu „Linux“ u sustavu /home. Sigurno je čuvati te datoteke u / kući /, gdje wget alat stavi. Iako pazite da mapu ne izbrišete slučajno!

Da biste pokrenuli alat, morat ćete prvo unijeti novo izdvojenu mapu datoteka. Koristiti CD naredba, pređite na nju.

cd linux- *

DNSCrypt će započeti sa sljedećom naredbom:

./dnscrypt

Postavljanje DNSCrypt

Alat DNSCrypt nalazi se na vašem Linux računalu i spreman je za upotrebu. Iako, što je instalirano, ne znači da radi. Nažalost, morat ćete se dobro osmisliti s postavkama DNSCrypt-a da biste ga aktivirali. Prvi korak je odabir javnog DNS-a.

Puno je sigurnih javnih DNS izbora. Važno je koristiti alternativni DNS, umjesto da se pridržavate onoga koji pruža vaš ISP, ako želite bolju sigurnost. Nema smisla postavljati šifrirani DNS na Linuxu ako ga ne krijete od svog davatelja usluga.

Doista dobar izbor za siguran Javni DNS je CloudFlare. Razlog za ovakvog pružatelja usluga je jednostavan: od svih ostalih DNS rješenja tamo, CloudFlare je više puta pokazao da im je stalo do privatnosti korisnika kada je riječ o DNS-u. Također brzo gori!

Napomena: ne želite ići s CloudFlare DNS? OpenDNS je dobra alternativa. Saznajte više ovdje!

Kliknite na ikonu mreže i uredite zadanu vezu.

Pronađite opciju IPv4 i potražite "DNS poslužitelje". U tekstni okvir "DNS poslužitelji" zalijepite sljedeću adresu:

127.0.0.2

Nakon postavljanja softvera DNSCrypt, neophodno je ponovno pokrenuti mrežnog upravitelja sa sljedećom naredbom. Ako to ne učinite, vjerovatno je da će alat odbiti raditi.

ponovno pokrenuti sudo systemctl NetworkManager.service

Primijenite postavke DNS-a

Osnovne postavke koje omogućuju rad alata DNSCrypt postoje. Posljednje što trebate učiniti je spustiti se na naredbenu liniju i primijeniti DNS profil.

sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt

Onemogući DNSCrypt

DNSCrypt je lijep mali alat koji omogućava korisnicima da sakriju svoje DNS pretrage, povećaju sigurnost i spriječe skrivanje DNS-a. Ipak, koliko god bilo dobro, ako utvrdite da nije za vas (iz bilo kojeg razloga), možda biste ga željeli onemogućiti.

Zahvaljujući sustavnom init sustavu u Linuxu, DNSCrypt, korisnici ga mogu pokrenuti i zaustaviti u bilo kojem trenutku, bez potrebe da ga deinstalirate! Da biste to učinili, otvorite terminal i steknite korijensku ljusku.

sudo -s

Korijenom korijena možete slobodno manipulirati DNSCrypt servisnim datotekama. Da biste ga zaustavili, pokrenite sljedeću naredbu:

sudo systemctl stop dnscrypt-proxy.service

Da biste je potpuno onemogućili i spriječili da se pokrene pri pokretanju, učinite:

sudo systemctl onesposobiti dnscrypt-proxy.service
watch instagram story