Как использовать DNSCrypt для шифрования DNS-трафика в Linux

Быстрый и простой способ повысить вашу конфиденциальность в Linux — это контролировать, кто видит вашу поисковую информацию DNS. Хотя он не скроет полностью весь IP-трафик, он предотвратит опасные атаки с подменой DNS, обеспечивая лучшую безопасность. В Linux лучший способ зашифровать DNS-трафик — использовать DNSCrypt.

DNSCrypt — это локальная программа, которая при правильной настройке на любом ПК с Linux может заблокировать весь DNS-трафик и гарантировать, что все безопасно попадет в нужное место.

Установить DNSCrypt

Большинство дистрибутивов Linux имеют DNSCrypt в своих источниках программного обеспечения, поэтому его установка очень проста. Откройте терминал и введите команды, соответствующие вашему дистрибутиву Linux.

Ubuntu

sudo apt install dnscrypt-proxy

Debian

sudo apt-get install dnscrypt-proxy

Arch Linux

sudo pacman -S dnscrypt-proxy

Fedora

sudo dnf install dnscrypt-proxy -y

OpenSUSE

sudo zypper install dnscrypt-proxy

Общий Linux

Если вы не можете найти версию DNSCrypt для своей операционной системы, лучше всего загрузить программу прямо с Github. К счастью, благодаря стараниям разработчика нет необходимости создавать DNSCrypt из исходников. Вместо этого доступны для загрузки предварительно созданные двоичные файлы. Эти двоичные файлы будут работать во всех дистрибутивах Linux.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Чтобы получить двоичный файл, откройте терминал и используйте wget загрузчик, чтобы получить самую последнюю версию.

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz

или, чтобы загрузить 32-битную версию, выполните:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz

Знаете ли вы, что доступна версия DNSCrypt для ARM? Вот так! Этот инструмент можно установить в операционных системах ARM Linux. Чтобы его получить, установите wget, откройте терминал и возьмите его с помощью следующей команды:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz

Linux ARM64:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz

С бинарным выпуском на вашем ПК с Linux давайте установим программное обеспечение! Для начала используйте Деготь команда для полного извлечения содержимого архива.

tar -xzvf dnscrypt-proxy-linux_*-2.0.16.tar.gz

Извлечение двоичной папки DNSCrypt поместит все необходимые файлы в папку «Linux» в /дом. Эти файлы можно безопасно хранить в / home /, где wget инструмент положил. Но будьте осторожны, не удалите папку случайно!

Чтобы запустить инструмент, вам нужно сначала войти в папку с только что извлеченным файлом. С использованием компакт диск команда, перейди к ней.

cd linux-*

DNSCrypt запустится следующей командой:

./dnscrypt

Настроить DNSCrypt

Инструмент DNSCrypt находится на вашем ПК с Linux и готов к работе. Хотя то, что он установлен, не означает, что он работает. К сожалению, вам придется повозиться с настройками DNSCrypt, чтобы заставить его работать. Первый шаг — выбрать публичный DNS.

Существует множество безопасных и надежных общедоступных DNS-серверов. Если вам нужна лучшая безопасность, важно использовать альтернативный DNS вместо того, который предоставляет ваш интернет-провайдер. На самом деле нет смысла настраивать зашифрованный DNS в Linux, если вы не скрываете его от своего провайдера.

Действительно хороший выбор для безопасного общедоступного DNS — это CloudFlare. Причина использования этого провайдера проста: среди всех других решений DNS CloudFlare неоднократно показывала, что они заботятся о конфиденциальности пользователей, когда речь идет о DNS. Это также невероятно быстро!

Примечание: не хотите использовать CloudFlare DNS? OpenDNS — отличная альтернатива. Узнать больше здесь!

Щелкните значок своей сети и измените подключение по умолчанию.

Найдите параметр IPv4 и найдите «DNS-серверы». В текстовом поле «DNS-серверы» вставьте следующий адрес:

127.0.0.2


После настройки программного обеспечения DNSCrypt обязательно перезагрузите сетевой менеджер с помощью следующей команды. Если вы этого не сделаете, скорее всего, инструмент откажется работать.

sudo systemctl restart NetworkManager.service

Применить настройки DNS

Базовые настройки, позволяющие инструменту DNSCrypt работать, уже на месте. Последнее, что нужно сделать, — это перейти к командной строке и применить профиль DNS.

sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt

Отключить DNSCrypt

DNSCrypt — это приятный небольшой инструмент, который позволяет пользователям скрывать свои DNS-запросы, повышать безопасность и предотвращать подмену DNS. Тем не менее, как бы хорошо это ни было, если вы обнаружите, что это не для вас (по какой-либо причине), вы можете отключить его.

Благодаря системе systemd init в Linux, DNSCrypt, пользователи могут запускать и останавливать ее в любое время, даже не удаляя ее! Для этого откройте терминал и получите корневую оболочку.

sudo -s

С помощью корневой оболочки вы можете свободно манипулировать служебными файлами DNSCrypt. Чтобы остановить это, выполните следующую команду:

sudo systemctl stop dnscrypt-proxy.service

Чтобы полностью отключить его и предотвратить его запуск при запуске, выполните следующие действия:

sudo systemctl disable dnscrypt-proxy.service

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *