Бърз и лесен начин да увеличите поверителността сиLinux трябва да поеме контрола върху това кой вижда информацията ви за търсене на DNS. Въпреки че няма да скрие изцяло целия IP трафик, това ще предотврати опасни атаки на подправяне на DNS, като гарантира по-добра сигурност. В Linux най-добрият начин за криптиране на DNS трафика е използването на DNSCrypt.
DNSCrypt е локална програма, която, когато е настроена правилно на всеки компютър с Linux, може да заключи целия DNS трафик и да гарантира, че всичко безопасно отива на правилното място.
Инсталирайте DNSCrypt
Повечето дистрибуции на Linux имат DNSCrypt в своите софтуерни източници, така че инсталирането му е лесно. Отворете терминал и въведете командите, които съответстват на вашата дистрибуция на Linux.
Ubuntu
sudo apt install dnscrypt-proxy
Debian
sudo apt-get install dnscrypt-proxy
Arch Linux
sudo pacman -S dnscrypt-proxy
Fedora
sudo dnf install dnscrypt-proxy -y
OpenSUSE
sudo zypper install dnscrypt-proxy
Общ Linux
Ако не можете да намерите версия на DNSCrypt за вашияоперационна система, следващото най-добро нещо е да изтеглите програмата директно от Github. За щастие, поради старанието на програмиста, няма нужда да изграждате DNSCrypt от източника. Вместо това са налични изтегляния на предварително изградени двоични файлове. Тези двоични файлове ще работят върху всички Linux дистрибуции.
За да получите двоичния файл, отворете терминал и използвайте Wget инструмент за изтегляне, за да вземете най-новата версия.
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz
или, за да изтеглите 32-битовата версия, направете:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz
Знаете ли, че има налична версия на ARM на DNSCrypt? Това е вярно! Възможно е да получите този инструмент в операционни системи ARM Linux. За да го получите, инсталирайте Wget, отворете терминал и го вземете със следната команда:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz
Linux ARM64:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz
С двоичната версия на вашия Linux компютър, нека инсталираме софтуера! За да започнете, използвайте катран команда за пълно извличане на съдържанието на архива.
tar -xzvf dnscrypt-proxy-linux_*-2.0.16.tar.gz
Извличането на двоичната папка DNSCrypt ще постави всички необходими файлове в папка „Linux“ в /У дома, Безопасно е тези файлове да се съхраняват в / home /, където Wget инструмент поставете. Въпреки че внимавайте да не изтриете папката случайно!
За да стартирате инструмента, първо трябва да въведете новоизвлечената файлова папка. Използвайки CD команда, преминете към него.
cd linux-*
DNSCrypt ще започне със следната команда:
./dnscrypt
Настройте DNSCrypt
Инструментът DNSCrypt е на вашия компютър с Linux и е готовда отида. Въпреки че, само защото е инсталиран, не означава, че работи. За съжаление, ще трябва да се поинтересувате с настройките на DNSCrypt, за да го накарате да работи. Първата стъпка е да изберете обществен DNS.
Има много безопасни и сигурни публични DNSизбор там. Важно е да използвате алтернативен DNS, вместо да се придържате към този, който предоставя вашият интернет доставчик, ако искате по-добра сигурност. Всъщност няма смисъл да настройвате криптиран DNS на Linux, ако не го криете от вашия доставчик.
Наистина добър избор за сигурен Public DNS еCloudFlare. Причината да се свържете с този доставчик е проста: от всички останали DNS решения там, CloudFlare многократно е показвал, че се интересуват от поверителността на потребителите, когато става дума за DNS. Това също пламва бързо!
Забележка: не искате да отидете с CloudFlare DNS? OpenDNS е солидна алтернатива. Научете повече тук!
Кликнете върху иконата на вашата мрежа и редактирайте връзката по подразбиране.
Намерете опцията IPv4 и потърсете „DNS сървъри“. В текстовото поле „DNS сървъри“ поставете следния адрес:
127.0.0.2
След като настроите софтуера DNSCrypt, задължително е да рестартирате вашия мрежов мениджър със следната команда. Ако не го направите, вероятно инструментът ще откаже да работи.
sudo systemctl restart NetworkManager.service
Приложете настройките на DNS
Основните настройки, които позволяват на инструмента DNSCrypt да работят, са налице. Последното нещо, което трябва да направите, е да се спуснете надолу към командния ред и да приложите DNS профила.
sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt
Деактивиране на DNSCrypt
DNSCrypt е хубав малък инструмент, който позволява на потребителитеда скрият своите DNS търсения, за да увеличат сигурността и да предотвратят DNS подправянето. И все пак, колкото и да е добро, ако откриете, че не е за вас (по някаква причина), може да искате да го деактивирате.
Благодарение на системата systemit init в Linux, DNSCrypt, потребителите могат да я стартират и спират по всяко време, без дори да е необходимо да я деинсталирам! За да направите това, отворете терминал и спечелете коренова обвивка.
sudo -s
С root root можете да манипулирате DNSCrypt файловете на услугите. За да го спрете, изпълнете следната команда:
sudo systemctl stop dnscrypt-proxy.service
За да го деактивирате напълно и да му попречите да се стартира при стартиране, направете:
sudo systemctl disable dnscrypt-proxy.service</ P>
Коментари