Jak używać DNSCrypt do szyfrowania ruchu DNS w systemie Linux

Szybkim i łatwym sposobem na zwiększenie prywatności w systemie Linux jest przejęcie kontroli nad tym, kto widzi informacje wyszukiwania DNS. Chociaż nie ukryje całkowicie całego ruchu IP, zapobiegnie niebezpiecznym atakom podszywania się DNS, zapewniając większe bezpieczeństwo. W systemie Linux najlepszym sposobem szyfrowania ruchu DNS jest użycie DNSCrypt.

DNSCrypt to program lokalny, który po prawidłowej konfiguracji na dowolnym komputerze z systemem Linux może zablokować cały ruch DNS i zapewnić, że wszystko bezpiecznie trafi we właściwe miejsce.

Zainstaluj DNSCrypt

Większość dystrybucji Linuksa ma DNSCrypt w swoich źródłach oprogramowania, więc instalacja jest prosta. Otwórz terminal i wprowadź polecenia odpowiadające twojej dystrybucji Linuksa.

Ubuntu

sudo apt install dnscrypt-proxy

Debian

sudo apt-get install dnscrypt-proxy

Arch Linux

sudo pacman -S dnscrypt-proxy

Fedora

sudo dnf install dnscrypt-proxy -y

OpenSUSE

sudo zypper install dnscrypt-proxy

Ogólny Linux

Jeśli nie możesz znaleźć wersji DNSCrypt dla swojego systemu operacyjnego, następną najlepszą rzeczą jest pobranie programu bezpośrednio z Github. Na szczęście dzięki staranności programisty nie ma potrzeby budowania DNSCrypt ze źródła. Zamiast tego dostępne są pliki do pobrania wstępnie zbudowanych plików binarnych. Te pliki binarne będą działać na wszystkich dystrybucjach Linuksa.

Aby pobrać plik binarny, otwórz terminal i użyj narzędzia do pobierania wget, aby pobrać najnowszą wersję.

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz

lub, aby pobrać wersję 32-bitową, wykonaj:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz

Czy wiesz, że dostępna jest wersja ARM DNSCrypt? Zgadza się! Możliwe jest pobranie tego narzędzia w systemach operacyjnych ARM Linux. Aby go zdobyć, zainstaluj wget, otwórz terminal i chwyć go za pomocą następującego polecenia:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz

Linux ARM64:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz

Po wydaniu binarnym na komputerze z systemem Linux zainstalujmy oprogramowanie! Aby rozpocząć, użyj polecenia Tar, aby w pełni wyodrębnić zawartość archiwum.

tar -xzvf dnscrypt-proxy-linux_*-2.0.16.tar.gz

Wyodrębnienie folderu binarnego DNSCrypt spowoduje umieszczenie wszystkich niezbędnych plików w folderze „Linux” w katalogu / home. Bezpiecznie jest przechowywać te pliki w / home /, gdzie umieściło je narzędzie wget. Uważaj jednak, aby nie usunąć folderu przez przypadek!

Aby uruchomić narzędzie, musisz najpierw wprowadzić nowo wyodrębniony folder plików. Za pomocą polecenia CD przejdź do niego.

cd linux-*

DNSCrypt rozpocznie się od następującego polecenia:

./dnscrypt

Skonfiguruj DNSCrypt

Narzędzie DNSCrypt znajduje się na komputerze z systemem Linux i jest gotowe do pracy. Chociaż to, że jest zainstalowany, nie oznacza, że ​​działa. Niestety, będziesz musiał majstrować przy ustawieniach DNSCrypt, aby działał. Pierwszym krokiem jest wybranie publicznego DNS.

Istnieje wiele bezpiecznych, bezpiecznych publicznych opcji DNS. Ważne jest, aby wybrać alternatywny DNS, zamiast trzymać się tego, który zapewnia Twój dostawca usług internetowych, jeśli chcesz mieć większe bezpieczeństwo. Nie ma sensu konfigurować zaszyfrowanego DNS w systemie Linux, jeśli nie ukrywasz go przed swoim dostawcą.

Naprawdę dobrym wyborem dla bezpiecznego publicznego DNS jest CloudFlare. Powód, dla którego warto skorzystać z tego dostawcy, jest prosty: spośród wszystkich innych dostępnych rozwiązań DNS CloudFlare wielokrotnie pokazywał, że dba o prywatność użytkowników, jeśli chodzi o DNS. Jest również błyskawiczny!

Uwaga: nie chcesz korzystać z CloudFlare DNS? OpenDNS to solidna alternatywa. Dowiedz się więcej tutaj!

Kliknij ikonę swojej sieci i edytuj domyślne połączenie.

Znajdź opcję IPv4 i poszukaj „Serwery DNS”. W polu tekstowym „Serwery DNS” wklej następujący adres:

127.0.0.2


Po skonfigurowaniu oprogramowania DNSCrypt konieczne jest ponowne uruchomienie menedżera sieci za pomocą następującego polecenia. Jeśli tego nie zrobisz, prawdopodobnie narzędzie nie będzie działać.

sudo systemctl restart NetworkManager.service

Zastosuj ustawienia DNS

Podstawowe ustawienia umożliwiające działanie narzędzia DNSCrypt są na miejscu. Ostatnią rzeczą do zrobienia jest opuszczenie wiersza poleceń i zastosowanie profilu DNS.

sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt

Wyłącz DNSCrypt

DNSCrypt to miłe, małe narzędzie, które pozwala użytkownikom ukryć wyszukiwanie DNS, aby zwiększyć bezpieczeństwo i zapobiec fałszowaniu DNS. Mimo to, tak dobrze, jak jest, jeśli okaże się, że to nie dla ciebie (z jakiegokolwiek powodu), możesz go wyłączyć.

Dzięki systemowi init systemd w systemie Linux, DNSCrypt, użytkownicy mogą go uruchamiać i zatrzymywać w dowolnym momencie, nawet bez konieczności odinstalowywania! Aby to zrobić, otwórz terminal i uzyskaj powłokę roota.

sudo -s

Dzięki powłoce root możesz swobodnie manipulować plikami usługi DNSCrypt. Aby to zatrzymać, uruchom następujące polecenie:

sudo systemctl stop dnscrypt-proxy.service

Aby całkowicie go wyłączyć i uniemożliwić uruchamianie podczas uruchamiania, wykonaj:

sudo systemctl disable dnscrypt-proxy.service