Как использовать DNSCrypt для шифрования трафика DNS в Linux

Быстрый и простой способ повысить вашу конфиденциальность в Linux — это контроль над тем, кто видит вашу информацию lookup DNS.

Хотя это не полностью скроет весь IP-трафик, он предотвратит опасные атаки подмены DNS, обеспечивая лучшую безопасность.

В Linux лучшим способом шифрования трафика DNS является использование DNSCrypt.

DNSCrypt — это локальная программа, которая при правильной настройке на любом Linux-ПК может заблокировать весь трафик DNS и обеспечить безопасное перемещение в нужное месте.

Установка DNSCrypt

Большинство дистрибутивов Linux имеют DNSCrypt в своих исходниках программного обеспечения, поэтому установка — это легкий момент.

Откройте терминал и введите команды, соответствующие вашему дистрибутиву Linux.

Ubuntu

sudo apt install dnscrypt-proxy

Debian

sudo apt-get install dnscrypt-proxy

Arch Linux

sudo pacman -S dnscrypt-proxy

Fedora

sudo dnf install dnscrypt-proxy -y

OpenSUSE

sudo zypper install dnscrypt-proxy

Общий Linux

Если вы не можете найти версию DNSCrypt для своей операционной системы, то лучше всего загрузить программу непосредственно из Github.

К счастью, из-за усердия разработчика нет необходимости собирать DNSCrypt из исходников.

Вместо этого загружаются готовые бинарники.

Эти двоичные файлы будут работать во всех дистрибутивах Linux.

Чтобы скачать двоичный файл, откройте терминал и используйте инструмент загрузки wget, чтобы захватить самую последнюю версию.

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz

или, чтобы загрузить 32-битную версию, выполните:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz

Знаете ли вы, что существует версия ARM версии DNSCrypt?

Этот инструмент можно использовать в операционных системах ARM Linux.

Чтобы скачать его, установите wget, откройте терминал и возьмите его с помощью следующей команды:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz

Linux ARM64:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz

Чтобы начать, используйте команду «tаr» для полного извлечения содержимого архива.

tar -xzvf dnscrypt-proxy-linux_*-2.0.16.tar.gz

Извлечение папки DNSCrypt поместит все необходимые файлы в папку Linux в  /home.

Безопасно хранить эти файлы в /home/, где инструмент wget был запущен.

Хотя будьте осторожны, вы не удалите папку случайно!

С помощью команды CD перейдите к каталогу

cd linux-*

DNSCrypt запустится, если использовать следующую команду:

./dnscrypt

Настройка DNSCrypt

Инструмент DNSCrypt находится на вашем ПК Linux и готов к работе.

Хотя, только потому, что он установлен, это не значит, что он работает.

К сожалению, вам нужно поработать с настройками DNSCrypt, чтобы заставить его работать.

Первым шагом является выбор общего DNS.

Существует множество безопасных общедоступных DNS-решений.

Альтернативные DNS сервера

Важно работать с альтернативным DNS, а не придерживаться того, что предоставляет ваш интернет-провайдер, если вы хотите повысить безопасность.

На самом деле нет смысла настраивать зашифрованный DNS на Linux, если вы не скрываете его от своего провайдера.

Действительно хороший выбор для безопасного публичного DNS — CloudFlare.

Причина для этого провайдера проста: из всех других DNS-решений там CloudFlare неоднократно показывал, что они заботятся о конфиденциальности пользователей, когда дело доходит до DNS.

Примечание: не хотите работать с CloudFlare DNS?

OpenDNS — прочная альтернатива. Подробнее здесь!

Нажмите на значок своей сети и отредактируйте свое соединение по умолчанию.

Найдите параметр IPv4 и найдите «DNS-серверы».

В текстовом поле «DNS-серверы» вставьте следующий адрес:

127.0.0.2

После настройки программного обеспечения DNSCrypt настоятельно необходимо перезагрузить диспетчер сети с помощью следующей команды.

Если вы этого не сделаете, скорее всего, инструмент откажется работать.

sudo systemctl restart NetworkManager.service

Применение настроек DNS

Основные настройки, позволяющие работать с инструментом DNSCrypt, установлены.

Последнее, что нужно сделать, — это перейти к командной строке и применить профиль DNS.

sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt

Отключение DNSCrypt

DNSCrypt — это небольшой инструмент, который позволяет пользователям скрывать свои DNS-запросы, повышать безопасность и предотвращать подмену DNS.

Тем не менее если вы обнаружите, что-то не для вас (по какой-либо причине), вы можете отключить его.

Благодаря системе systemd init в Linux, DNSCrypt, пользователи могут запускать и останавливать ее в любое время, даже не требуя ее удаления!

Для этого откройте терминал и получите оболочку рута.

sudo -s

С помощью корневой оболочки вы можете манипулировать файлами службы DNSCrypt.

Чтобы остановить ее, выполните следующую команду:

sudo systemctl stop dnscrypt-proxy.service

Чтобы полностью отключить его и предотвратить его запуск при загрузке системы, выполните следующие действия:

sudo systemctl disable dnscrypt-proxy.service

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40