Швидкий і простий спосіб підвищити конфіденційність у Linux – це контролювати, хто бачить інформацію про пошук у DNS. Хоча він не повністю приховає весь IP-трафік, він запобіжить небезпечні атаки підробки DNS, забезпечуючи кращу безпеку. У Linux найкращий спосіб шифрувати DNS-трафік — це використовувати DNSCrypt.
DNSCrypt — це локальна програма, яка, якщо її правильно налаштувати на будь-якому ПК з Linux, може блокувати весь DNS-трафік і гарантувати, що все безпечно потрапляє в потрібне місце.
Встановіть DNSCrypt
Більшість дистрибутивів Linux мають DNSCrypt у своїх джерелах програмного забезпечення, тому встановити його нескладно. Відкрийте термінал і введіть команди, які відповідають вашому дистрибутиву Linux.
Ubuntu
sudo apt install dnscrypt-proxy
Debian
sudo apt-get install dnscrypt-proxy
Arch Linux
sudo pacman -S dnscrypt-proxy
Fedora
sudo dnf install dnscrypt-proxy -y
OpenSUSE
sudo zypper install dnscrypt-proxy
Загальний Linux
Якщо ви не можете знайти версію DNSCrypt для своєї операційної системи, найкраще завантажити програму безпосередньо з Github. На щастя, завдяки старанності розробника немає необхідності створювати DNSCrypt з джерела. Замість цього доступні завантаження попередньо створених бінарних файлів. Ці двійкові файли працюватимуть у всіх дистрибутивах Linux.
Щоб отримати двійковий файл, відкрийте термінал і скористайтеся інструментом для завантаження wget, щоб отримати останню версію.
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz
або, щоб завантажити 32-розрядну версію, виконайте:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz
Чи знаєте ви, що доступна версія ARM DNSCrypt? Це правильно! Цей інструмент можна отримати в операційних системах ARM Linux. Щоб отримати його, встановіть wget, відкрийте термінал і захопіть його за допомогою такої команди:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz
Linux ARM64:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz
За допомогою бінарного випуску на вашому ПК з Linux давайте встановимо програмне забезпечення! Для початку скористайтеся командою Tar, щоб повністю розпакувати вміст архіву.
tar -xzvf dnscrypt-proxy-linux_*-2.0.16.tar.gz
Розпакування двійкової папки DNSCrypt помістить усі необхідні файли в папку «Linux» у /home. Ці файли безпечно зберігати в /home/, куди їх помістило інструмент wget. Але будьте обережні, щоб не видалити папку випадково!
Щоб запустити інструмент, вам потрібно спочатку ввести папку щойно розпакованого файлу. За допомогою команди CD перейдіть до неї.
cd linux-*
DNSCrypt почнеться з такої команди:
./dnscrypt
Налаштуйте DNSCrypt
Інструмент DNSCrypt знаходиться на вашому ПК з Linux і готовий до роботи. Однак те, що він встановлений, не означає, що він працює. На жаль, вам доведеться повозитися з налаштуваннями DNSCrypt, щоб він запрацював. Першим кроком є вибір загальнодоступного DNS.
Існує багато безпечних і захищених публічних DNS. Важливо використовувати альтернативний DNS, замість того, щоб дотримуватися того, який надає ваш провайдер, якщо ви хочете кращої безпеки. Немає сенсу встановлювати зашифрований DNS в Linux, якщо ви не приховуєте його від свого постачальника.
Це дійсно хороший вибір для безпечного публічного DNS CloudFlare. Причина вибрати цього постачальника проста: серед усіх інших рішень DNS, CloudFlare неодноразово показував, що вони піклуються про конфіденційність користувачів, коли справа доходить до DNS. Він також спалахує швидко!
Примітка: не хочете використовувати CloudFlare DNS? OpenDNS є надійною альтернативою. Дізнайтеся більше тут!
Натисніть на піктограму мережі та відредагуйте підключення за замовчуванням.
Знайдіть параметр IPv4 і знайдіть «Сервери DNS». У текстове поле «Сервери DNS» вставте таку адресу:
127.0.0.2
Після налаштування програмного забезпечення DNSCrypt необхідно перезавантажити мережевий менеджер за допомогою наступної команди. Якщо ви цього не зробите, швидше за все, інструмент відмовиться працювати.
sudo systemctl restart NetworkManager.service
Застосуйте налаштування DNS
Основні налаштування, які дозволяють працювати інструменту DNSCrypt, на місці. Останнє, що потрібно зробити, це перейти до командного рядка та застосувати профіль DNS.
sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt
Вимкніть DNSCrypt
DNSCrypt — це приємний маленький інструмент, який дозволяє користувачам приховувати свої пошукові запити DNS, щоб підвищити безпеку та запобігти підробці DNS. Тим не менш, якщо ви виявите, що це не для вас (з будь-якої причини), ви можете вимкнути його.
Завдяки системі ініціалізації systemd у Linux, DNSCrypt, користувачі можуть запускати та зупиняти її в будь-який момент, навіть не потребуючи її видаляти! Для цього відкрийте термінал і отримайте кореневу оболонку.
sudo -s
За допомогою кореневої оболонки ви можете вільно маніпулювати службовими файлами DNSCrypt. Щоб зупинити його, виконайте таку команду:
sudo systemctl stop dnscrypt-proxy.service
Щоб повністю вимкнути його та запобігти його запуску під час запуску, виконайте:
sudo systemctl disable dnscrypt-proxy.service