Як використовувати DNSCrypt для шифрування DNS-трафіку в Linux

| | 0 Comments| 5:31 AM
Categories:

Швидкий і простий спосіб підвищити конфіденційність у Linux – це контролювати, хто бачить інформацію про пошук у DNS. Хоча він не повністю приховає весь IP-трафік, він запобіжить небезпечні атаки підробки DNS, забезпечуючи кращу безпеку. У Linux найкращий спосіб шифрувати DNS-трафік — це використовувати DNSCrypt.

DNSCrypt — це локальна програма, яка, якщо її правильно налаштувати на будь-якому ПК з Linux, може блокувати весь DNS-трафік і гарантувати, що все безпечно потрапляє в потрібне місце.

Встановіть DNSCrypt

Більшість дистрибутивів Linux мають DNSCrypt у своїх джерелах програмного забезпечення, тому встановити його нескладно. Відкрийте термінал і введіть команди, які відповідають вашому дистрибутиву Linux.

Ubuntu

sudo apt install dnscrypt-proxy

Debian

sudo apt-get install dnscrypt-proxy

Arch Linux

sudo pacman -S dnscrypt-proxy

Fedora

sudo dnf install dnscrypt-proxy -y

OpenSUSE

sudo zypper install dnscrypt-proxy

Загальний Linux

Якщо ви не можете знайти версію DNSCrypt для своєї операційної системи, найкраще завантажити програму безпосередньо з Github. На щастя, завдяки старанності розробника немає необхідності створювати DNSCrypt з джерела. Замість цього доступні завантаження попередньо створених бінарних файлів. Ці двійкові файли працюватимуть у всіх дистрибутивах Linux.

  Як встановити Opera на Linux

Щоб отримати двійковий файл, відкрийте термінал і скористайтеся інструментом для завантаження wget, щоб отримати останню версію.

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz

або, щоб завантажити 32-розрядну версію, виконайте:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz

Чи знаєте ви, що доступна версія ARM DNSCrypt? Це правильно! Цей інструмент можна отримати в операційних системах ARM Linux. Щоб отримати його, встановіть wget, відкрийте термінал і захопіть його за допомогою такої команди:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz

Linux ARM64:

wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz

За допомогою бінарного випуску на вашому ПК з Linux давайте встановимо програмне забезпечення! Для початку скористайтеся командою Tar, щоб повністю розпакувати вміст архіву.

tar -xzvf dnscrypt-proxy-linux_*-2.0.16.tar.gz

Розпакування двійкової папки DNSCrypt помістить усі необхідні файли в папку «Linux» у /home. Ці файли безпечно зберігати в /home/, куди їх помістило інструмент wget. Але будьте обережні, щоб не видалити папку випадково!

Щоб запустити інструмент, вам потрібно спочатку ввести папку щойно розпакованого файлу. За допомогою команди CD перейдіть до неї.

cd linux-*

DNSCrypt почнеться з такої команди:

./dnscrypt

Налаштуйте DNSCrypt

Інструмент DNSCrypt знаходиться на вашому ПК з Linux і готовий до роботи. Однак те, що він встановлений, не означає, що він працює. На жаль, вам доведеться повозитися з налаштуваннями DNSCrypt, щоб він запрацював. Першим кроком є ​​вибір загальнодоступного DNS.

  Як встановити Darktable на Linux

Існує багато безпечних і захищених публічних DNS. Важливо використовувати альтернативний DNS, замість того, щоб дотримуватися того, який надає ваш провайдер, якщо ви хочете кращої безпеки. Немає сенсу встановлювати зашифрований DNS в Linux, якщо ви не приховуєте його від свого постачальника.

Це дійсно хороший вибір для безпечного публічного DNS CloudFlare. Причина вибрати цього постачальника проста: серед усіх інших рішень DNS, CloudFlare неодноразово показував, що вони піклуються про конфіденційність користувачів, коли справа доходить до DNS. Він також спалахує швидко!

Примітка: не хочете використовувати CloudFlare DNS? OpenDNS є надійною альтернативою. Дізнайтеся більше тут!

Натисніть на піктограму мережі та відредагуйте підключення за замовчуванням.

Знайдіть параметр IPv4 і знайдіть «Сервери DNS». У текстове поле «Сервери DNS» вставте таку адресу:

127.0.0.2


Після налаштування програмного забезпечення DNSCrypt необхідно перезавантажити мережевий менеджер за допомогою наступної команди. Якщо ви цього не зробите, швидше за все, інструмент відмовиться працювати.

sudo systemctl restart NetworkManager.service

Застосуйте налаштування DNS

Основні налаштування, які дозволяють працювати інструменту DNSCrypt, на місці. Останнє, що потрібно зробити, це перейти до командного рядка та застосувати профіль DNS.

sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt

Вимкніть DNSCrypt

DNSCrypt — це приємний маленький інструмент, який дозволяє користувачам приховувати свої пошукові запити DNS, щоб підвищити безпеку та запобігти підробці DNS. Тим не менш, якщо ви виявите, що це не для вас (з будь-якої причини), ви можете вимкнути його.

  Як грати в серію ігор Bungie Marathon на Linux

Завдяки системі ініціалізації systemd у Linux, DNSCrypt, користувачі можуть запускати та зупиняти її в будь-який момент, навіть не потребуючи її видаляти! Для цього відкрийте термінал і отримайте кореневу оболонку.

sudo -s

За допомогою кореневої оболонки ви можете вільно маніпулювати службовими файлами DNSCrypt. Щоб зупинити його, виконайте таку команду:

sudo systemctl stop dnscrypt-proxy.service

Щоб повністю вимкнути його та запобігти його запуску під час запуску, виконайте:

sudo systemctl disable dnscrypt-proxy.service