Быстрый и простой способ повысить вашу конфиденциальность в Linux – это контроль над тем, кто видит вашу информацию lookup DNS.
Хотя это не полностью скроет весь IP-трафик, он предотвратит опасные атаки подмены DNS, обеспечивая лучшую безопасность.
В Linux лучшим способом шифрования трафика DNS является использование DNSCrypt.
DNSCrypt – это локальная программа, которая при правильной настройке на любом Linux-ПК может заблокировать весь трафик DNS и обеспечить безопасное перемещение в нужное месте.
Установка DNSCrypt
Большинство дистрибутивов Linux имеют DNSCrypt в своих исходниках программного обеспечения, поэтому установка – это легкий момент.
Откройте терминал и введите команды, соответствующие вашему дистрибутиву Linux.
Ubuntu
sudo apt install dnscrypt-proxy
Debian
sudo apt-get install dnscrypt-proxy
Arch Linux
sudo pacman -S dnscrypt-proxy
Fedora
sudo dnf install dnscrypt-proxy -y
OpenSUSE
sudo zypper install dnscrypt-proxy
Общий Linux
Если вы не можете найти версию DNSCrypt для своей операционной системы, то лучше всего загрузить программу непосредственно из Github.
К счастью, из-за усердия разработчика нет необходимости собирать DNSCrypt из исходников.
Вместо этого загружаются готовые бинарники.
Эти двоичные файлы будут работать во всех дистрибутивах Linux.
Чтобы скачать двоичный файл, откройте терминал и используйте инструмент загрузки wget, чтобы захватить самую последнюю версию.
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz
или, чтобы загрузить 32-битную версию, выполните:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz
Знаете ли вы, что существует версия ARM версии DNSCrypt?
Этот инструмент можно использовать в операционных системах ARM Linux.
Чтобы скачать его, установите wget, откройте терминал и возьмите его с помощью следующей команды:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz
Linux ARM64:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz
Чтобы начать, используйте команду «tаr» для полного извлечения содержимого архива.
tar -xzvf dnscrypt-proxy-linux_*-2.0.16.tar.gz
Извлечение папки DNSCrypt поместит все необходимые файлы в папку Linux в /home.
Безопасно хранить эти файлы в /home/, где инструмент wget был запущен.
Хотя будьте осторожны, вы не удалите папку случайно!
С помощью команды CD перейдите к каталогу
cd linux-*
DNSCrypt запустится, если использовать следующую команду:
./dnscrypt
Настройка DNSCrypt
Инструмент DNSCrypt находится на вашем ПК Linux и готов к работе.
Хотя, только потому, что он установлен, это не значит, что он работает.
К сожалению, вам нужно поработать с настройками DNSCrypt, чтобы заставить его работать.
Первым шагом является выбор общего DNS.
Существует множество безопасных общедоступных DNS-решений.
Важно работать с альтернативным DNS, а не придерживаться того, что предоставляет ваш интернет-провайдер, если вы хотите повысить безопасность.
На самом деле нет смысла настраивать зашифрованный DNS на Linux, если вы не скрываете его от своего провайдера.
Действительно хороший выбор для безопасного публичного DNS – CloudFlare.
Причина для этого провайдера проста: из всех других DNS-решений там CloudFlare неоднократно показывал, что они заботятся о конфиденциальности пользователей, когда дело доходит до DNS.
Примечание: не хотите работать с CloudFlare DNS?
OpenDNS – прочная альтернатива. Подробнее здесь!
Нажмите на значок своей сети и отредактируйте свое соединение по умолчанию.
Найдите параметр IPv4 и найдите «DNS-серверы».
В текстовом поле «DNS-серверы» вставьте следующий адрес:
127.0.0.2
После настройки программного обеспечения DNSCrypt настоятельно необходимо перезагрузить диспетчер сети с помощью следующей команды.
Если вы этого не сделаете, скорее всего, инструмент откажется работать.
sudo systemctl restart NetworkManager.service
Применение настроек DNS
Основные настройки, позволяющие работать с инструментом DNSCrypt, установлены.
Последнее, что нужно сделать, – это перейти к командной строке и применить профиль DNS.
sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt
Отключение DNSCrypt
DNSCrypt – это небольшой инструмент, который позволяет пользователям скрывать свои DNS-запросы, повышать безопасность и предотвращать подмену DNS.
Тем не менее если вы обнаружите, что-то не для вас (по какой-либо причине), вы можете отключить его.
Благодаря системе systemd init в Linux, DNSCrypt, пользователи могут запускать и останавливать ее в любое время, даже не требуя ее удаления!
Для этого откройте терминал и получите оболочку рута.
sudo -s
С помощью корневой оболочки вы можете манипулировать файлами службы DNSCrypt.
Чтобы остановить ее, выполните следующую команду:
sudo systemctl stop dnscrypt-proxy.service
Чтобы полностью отключить его и предотвратить его запуск при загрузке системы, выполните следующие действия:
sudo systemctl disable dnscrypt-proxy.service