Cum să utilizați DNSCrypt pentru a cripta traficul DNS pe Linux

O modalitate rapidă și ușoară de a vă crește confidențialitatea pe Linux este de a prelua controlul asupra celor care vă văd Informații de căutare DNS. Deși nu va ascunde complet traficul IP, acesta va preveni atacurile periculoase de distrugere a DNS, asigurând o mai bună securitate. Pe Linux, cel mai bun mod de a cripta traficul DNS este să folosești DNSCrypt.

DNSCrypt este un program local care, atunci când este configurat corect pe orice computer Linux, poate bloca tot traficul DNS și se poate asigura că totul merge în siguranță la locul potrivit.

Instalați DNSCrypt

Majoritatea distribuțiilor Linux au DNSCrypt în sursele lor de software, astfel încât instalarea acestuia este o briză. Deschideți un terminal și introduceți comenzile care corespund distribuției Linux.

Ubuntu

sudo apt install dnscrypt-proxy

Debian

sudo apt-get install dnscrypt-proxy

Arch Linux

sudo pacman -S dnscrypt-proxy

Fedora

sudo dnf install dnscrypt-proxy -y

OpenSUSE

sudo zypper install dnscrypt-proxy

Linux generic

Dacă nu găsiți o versiune a DNSCrypt pentru sistemul dvs. de operare, următorul lucru este să descărcați programul direct de la Github. Din fericire, datorită diligenței dezvoltatorului, nu este nevoie să construiți DNSCrypt din sursă. În schimb, sunt disponibile descărcări de binare pre-construite. Aceste binare vor funcționa la toate distribuțiile Linux.

Pentru a obține binarul, deschideți un terminal și utilizați butonul wget instrument de descărcare pentru a apuca cea mai recentă versiune.

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz

sau, pentru a descărca versiunea pe 32 de biți, faceți:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz

Știați că există o versiune ARM a DNSCrypt disponibilă? Asta e corect! Este posibil să obțineți acest instrument pe sistemele de operare ARM Linux. Pentru a obține, instalați wget, deschideți un terminal și apucați-l cu următoarea comandă:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz

Linux ARM64:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz

Odată cu lansarea binară pe computerul Linux, instalăm software-ul! Pentru a începe, utilizați tasta Gudron comanda de a extrage complet conținutul arhivei.

tar -xzvf dnscrypt-proxy-linux _ * - 2.0.16.tar.gz

Extragerea dosarului binar DNSCrypt va plasa toate fișierele necesare într-un folder „Linux” din /home. Este sigur să păstrați aceste fișiere în / acasă /, acolo unde wget instrument pune-l. Deși aveți grijă să nu ștergeți dosarul din greșeală!

Pentru a porni instrumentul, va trebui să introduceți mai întâi folderul de fișiere nou extras. Folosind CD comanda, trece la ea.

cd linux- *

DNSCrypt va începe cu următoarea comandă:

./dnscrypt

Configurați DNSCrypt

Instrumentul DNSCrypt se află pe computerul dumneavoastră Linux și este gata de pornire. Cu toate acestea, doar pentru că este instalat nu înseamnă că funcționează. Din păcate, va trebui să conectați cu setările DNSCrypt pentru ca acesta să funcționeze. Primul pas este alegerea unui DNS public.

Există o mulțime de opțiuni DNS publice sigure și sigure. Este important să mergeți cu un DNS alternativ, în loc să respectați cel pe care îl furnizează ISP-ul dvs., dacă doriți o securitate mai bună. În realitate, nu aveți niciun rost să configurați DNS criptat pe Linux dacă nu îl ascundeți de furnizorul dvs.

O alegere foarte bună pentru un DNS public sigur este Cloudflare. Motivul de a merge cu acest furnizor este simplu: din toate celelalte soluții DNS de acolo, CloudFlare a arătat în mod repetat că le pasă de confidențialitatea utilizatorilor atunci când vine vorba de DNS. De asemenea, se aprinde repede!

Notă: nu doriți să mergeți cu CloudFlare DNS? OpenDNS este o alternativă solidă. Aflați mai multe aici!

Faceți clic pe pictograma rețelei și editați conexiunea dvs. implicită.

Găsiți opțiunea IPv4 și căutați „serverele DNS”. În caseta de text „Servere DNS”, lipiți următoarea adresă:

127.0.0.2

După configurarea software-ului DNSCrypt, este imperativ să reporniți managerul de rețea cu următoarea comandă. Dacă nu, este posibil ca instrumentul să refuze să funcționeze.

sudo systemctl reporni NetworkManager.service

Aplicați Setările DNS

Setările de bază care permit funcționarea instrumentului DNSCrypt sunt în vigoare. Ultimul lucru de făcut este să renunți la linia de comandă și să aplici profilul DNS.

sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt

Dezactivează DNSCrypt

DNSCrypt este un instrument minunat care permite utilizatorilor să-și ascundă căutările DNS, pentru a crește securitatea și a preveni răspândirea DNS. Totuși, oricât de bun ar fi, dacă descoperi că nu este pentru tine (indiferent de motiv), poți dori să o dezactivezi.

Datorită sistemului systemd init în Linux, DNSCrypt, utilizatorii îl pot porni și opri oricând, fără să fie nevoie să îl dezinstalați! Pentru a face acest lucru, deschideți un terminal și obțineți un shell root.

sudo -s

Cu un shell root, nu puteți manipula fișierele de serviciu DNSCrypt. Pentru ao opri, executați următoarea comandă:

sudo systemctl stop dnscrypt-proxy.service

Pentru a-l dezactiva complet și a preveni rularea acestuia la pornire, faceți:

sudo systemctl dezactivează dnscrypt-proxy.service