Jak używać DNSCrypt do szyfrowania ruchu DNS w systemie Linux

przez

Jednym z najszybszych i najłatwiejszych sposobów na zwiększenie prywatności w systemie Linux jest kontrolowanie, kto ma dostęp do informacji o zapytaniach DNS. Choć nie zapewni to pełnej anonimowości całego ruchu IP, skutecznie ograniczy ryzyko ataków typu DNS spoofing, co zwiększy ogólne bezpieczeństwo. W przypadku systemu Linux najlepszym rozwiązaniem do szyfrowania ruchu DNS jest aplikacja DNSCrypt.

DNSCrypt to lokalne narzędzie, które, po odpowiedniej konfiguracji na dowolnym komputerze z systemem Linux, potrafi zablokować cały ruch DNS i zapewnić, że wszystkie zapytania trafiają do właściwego źródła w sposób bezpieczny.

Instalacja DNSCrypt

Większość dystrybucji systemu Linux ma DNSCrypt w swoich repozytoriach, co sprawia, że instalacja jest niezwykle prosta. Wystarczy otworzyć terminal i wpisać odpowiednie polecenia dla swojej dystrybucji.

Ubuntu

sudo apt install dnscrypt-proxy

Debian

sudo apt-get install dnscrypt-proxy

Arch Linux

sudo pacman -S dnscrypt-proxy

Fedora

sudo dnf install dnscrypt-proxy -y

OpenSUSE

sudo zypper install dnscrypt-proxy

Ogólny Linux

W przypadku braku dostępnej wersji DNSCrypt dla Twojej dystrybucji, możesz pobrać program bezpośrednio z Github. Na szczęście, dzięki staraniom programisty, nie musisz budować DNSCrypt ze źródła. Zamiast tego dostępne są wstępnie zbudowane pliki binarne. Te pliki będą działać na wszystkich dystrybucjach Linuxa.

Aby pobrać plik binarny, otwórz terminal i użyj narzędzia wget, aby pobrać najnowszą wersję.

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz

Dla wersji 32-bitowej, użyj następującego polecenia:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz

Czy wiesz, że dostępna jest wersja ARM DNSCrypt? Tak, to prawda! Możesz pobrać to narzędzie dla systemów operacyjnych ARM Linux. Wystarczy zainstalować wget, otworzyć terminal i użyć poniższego polecenia:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz

Dla Linux ARM64:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz

Po pobraniu plików binarnych na komputerze z systemem Linux możemy przystąpić do instalacji oprogramowania! Aby to zrobić, użyj polecenia Tar, aby w pełni wyodrębnić zawartość archiwum.

tar -xzvf dnscrypt-proxy-linux_*-2.0.16.tar.gz

Wyodrębnienie folderu binarnego DNSCrypt spowoduje umieszczenie wszystkich niezbędnych plików w folderze „Linux” w katalogu /home. Bezpiecznie jest przechowywać te pliki w /home/, gdzie zostały umieszczone przez wget. Pamiętaj jednak, aby nie usunąć folderu przypadkowo!

Aby uruchomić narzędzie, musisz najpierw przejść do nowo wyodrębnionego folderu. Użyj polecenia CD, aby się do niego dostać.

cd linux-*

Uruchomienie DNSCrypt następuje poprzez użycie poniższego polecenia:

./dnscrypt

Konfiguracja DNSCrypt

Teraz, gdy narzędzie DNSCrypt jest zainstalowane na Twoim komputerze z Linuxem, czas je skonfigurować. Mimo że oprogramowanie jest już zainstalowane, to jeszcze nie działa. Będziesz musiał dostosować ustawienia DNSCrypt, aby mogło funkcjonować. Pierwszym krokiem jest wybór publicznego serwera DNS.

Istnieje wiele bezpiecznych opcji publicznych serwerów DNS. Ważne jest, aby wybrać alternatywny serwer DNS, zamiast korzystać z tego, który oferuje Twój dostawca usług internetowych, jeśli chcesz zwiększyć swoje bezpieczeństwo. Nie ma sensu konfigurować szyfrowanego DNS, jeśli nie zamierzasz ukrywać go przed swoim dostawcą.

Jednym z najlepszych wyborów dla bezpiecznego publicznego DNS jest CloudFlare. Dlaczego warto skorzystać z tego dostawcy? Ponieważ CloudFlare wielokrotnie udowodnił, że dba o prywatność użytkowników, jeśli chodzi o DNS. Jest również niezwykle szybki!

Jeśli nie chcesz korzystać z CloudFlare DNS, OpenDNS to solidna alternatywa. Dowiedz się więcej tutaj!

Kliknij ikonę swojej sieci i edytuj ustawienia połączenia.

Wyszukaj sekcję IPv4 i znajdź pole „Serwery DNS”. Wprowadź następujący adres w polu tekstowym „Serwery DNS”:

127.0.0.2

Po skonfigurowaniu oprogramowania DNSCrypt, nie zapomnij ponownie uruchomić menedżera sieci, używając poniższego polecenia. Bez tego krok może powodować, że narzędzie nie będzie działać.

sudo systemctl restart NetworkManager.service

Zastosowanie ustawień DNS

sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt

Dezaktywacja DNSCrypt

DNSCrypt to niezwykle przydatne narzędzie, które pozwala użytkownikom ukryć zapytania DNS, zwiększając bezpieczeństwo i zapobiegając fałszowaniu DNS. Mimo to, jeśli okaże się, że nie jest to rozwiązanie dla Ciebie (z jakiegokolwiek powodu), możesz je łatwo dezaktywować.

Dzięki systemowi init systemd w Linuxie, użytkownicy mogą uruchamiać i zatrzymywać DNSCrypt w dowolnym momencie, bez potrzeby jego odinstalowywania! Aby to zrobić, otwórz terminal i uzyskaj powłokę roota.

sudo -s

Dzięki powłoce roota możesz swobodnie manipulować plikami usługi DNSCrypt. Aby zatrzymać usługę, użyj poniższego polecenia:

sudo systemctl stop dnscrypt-proxy.service

Aby całkowicie wyłączyć usługę i uniemożliwić jej uruchamianie przy starcie systemu, wykonaj:

sudo systemctl disable dnscrypt-proxy.service


newsblog.pl

Inne artykuły:

  1. 5 sposobów szyfrowania ruchu internetowego
  2. Jak uzyskać ochronę prywatności DNS w systemie Linux za pomocą DNS przez TLS
  3. Jak używać Keybase do szyfrowania plików w systemie Linux?
  4. 5 narzędzi online do sprawdzania rekordów DNS – [Best DNS Checkers]