Ένας γρήγορος και εύκολος τρόπος για να αυξήσετε το απόρρητό σαςΤο Linux είναι να πάρει τον έλεγχο του ποιος βλέπει τις πληροφορίες αναζήτησης DNS. Παρόλο που δεν θα αποκρύψει πλήρως την κυκλοφορία IP, θα αποτρέψει επικίνδυνες επιθέσεις από το spoofing DNS, εξασφαλίζοντας καλύτερη ασφάλεια. Στο Linux, ο καλύτερος τρόπος για την κρυπτογράφηση της κυκλοφορίας DNS είναι η χρήση του DNSCrypt.
Το DNSCrypt είναι ένα τοπικό πρόγραμμα που, όταν έχει ρυθμιστεί σωστά σε οποιοδήποτε υπολογιστή Linux, μπορεί να κλειδώσει όλη την κυκλοφορία DNS και να διασφαλίσει ότι τα πάντα πηγαίνουν με ασφάλεια στη σωστή θέση.
Εγκαταστήστε το DNSCrypt
Οι περισσότερες διανομές Linux έχουν DNSCrypt στις πηγές λογισμικού τους, οπότε η εγκατάσταση είναι ένα αεράκι. Ανοίξτε ένα τερματικό και εισαγάγετε τις εντολές που αντιστοιχούν στη διανομή του Linux.
Ubuntu
sudo apt install dnscrypt-proxy
Debian
sudo apt-get install dnscrypt-proxy
Arch Linux
sudo pacman -S dnscrypt-proxy
Μαλακό καπέλλο
sudo dnf install dnscrypt-proxy -y
OpenSUSE
sudo zypper install dnscrypt-proxy
Γενικό Linux
Αν δεν μπορείτε να βρείτε μια έκδοση του DNSCrypt για το δικό σαςλειτουργικό σύστημα, το επόμενο καλύτερο πράγμα είναι να κατεβάσετε το πρόγραμμα απευθείας από την Github. Ευτυχώς, λόγω της επιμέλειας του προγραμματιστή, δεν υπάρχει ανάγκη να δημιουργηθεί το DNSCrypt από την πηγή. Αντ 'αυτού, υπάρχουν διαθέσιμες λήψεις των προ-κατασκευασμένων δυαδικών αρχείων. Αυτά τα δυαδικά αρχεία θα λειτουργούν σε όλες τις διανομές του Linux.
Για να πάρετε το δυαδικό, ανοίξτε ένα τερματικό και χρησιμοποιήστε το wget downloader εργαλείο για να πάρετε την πιο πρόσφατη έκδοση.
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz
ή, για να κάνετε λήψη της έκδοσης 32-bit, κάντε τα εξής:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz
Γνωρίζατε ότι υπάρχει διαθέσιμη μια έκδοση ARM του DNSCrypt; Σωστά! Είναι δυνατή η λήψη αυτού του εργαλείου στα λειτουργικά συστήματα ARM Linux. Για να το πάρετε, εγκαταστήστε wget, ανοίξτε ένα τερματικό και τραβήξτε το με την ακόλουθη εντολή:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz
Linux ARM64:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz
Με τη δυαδική έκδοση στον υπολογιστή σας Linux, ας εγκαταστήσουμε το λογισμικό! Για να ξεκινήσετε, χρησιμοποιήστε το Πίσσα εντολή για να εξαγάγετε πλήρως το περιεχόμενο του αρχείου.
tar -xzvf dnscrypt-proxy-linux_*-2.0.16.tar.gz
Η εξαγωγή του δυαδικού φακέλου DNSCrypt θα τοποθετήσει όλα τα απαραίτητα αρχεία σε ένα φάκελο "Linux" στο /Σπίτι. Είναι ασφαλές να διατηρήσετε αυτά τα αρχεία στο / home /, όπου το wget εργαλείο το έβαλε. Αν και να είστε προσεκτικοί, μην διαγράφετε το φάκελο τυχαία!
Για να ξεκινήσετε το εργαλείο, θα πρέπει πρώτα να εισάγετε τον φάκελο του αρχείου που μόλις εκχυλίσατε. Χρησιμοποιώντας το CD εντολή, μετακινήστε σε αυτό.
cd linux-*
Το DNSCrypt θα ξεκινήσει με την ακόλουθη εντολή:
./dnscrypt
Ρύθμιση DNSCrypt
Το εργαλείο DNSCrypt βρίσκεται στο Linux και είναι έτοιμονα πάω. Αν και, επειδή είναι εγκατεστημένο, δεν σημαίνει ότι λειτουργεί. Δυστυχώς, θα χρειαστεί να ξεδιπλώσετε με τις ρυθμίσεις DNSCrypt για να το χρησιμοποιήσετε. Το πρώτο βήμα είναι να επιλέξετε ένα δημόσιο DNS.
Υπάρχουν πολλοί ασφαλείς, ασφαλείς δημόσιοι DNSεπιλογές εκεί έξω. Είναι σημαντικό να προχωρήσετε με ένα εναλλακτικό DNS, αντί να κολλήσετε με αυτό που παρέχει ο ISP σας, αν θέλετε καλύτερη ασφάλεια. Δεν υπάρχει πραγματικά ένα σημείο στη δημιουργία κρυπτογραφημένου DNS σε Linux, αν δεν το κρύβετε από τον παροχέα σας.
Μια πραγματικά καλή επιλογή για ένα ασφαλές δημόσιο DNS είναιCloudFlare. Ο λόγος για να πάει με αυτόν τον πάροχο είναι απλός: από όλες τις άλλες λύσεις DNS εκεί έξω, το CloudFlare έχει επανειλημμένα δείξει ότι ενδιαφέρονται για το απόρρητο των χρηστών όταν πρόκειται για το DNS. Είναι επίσης φλεγόμενο γρήγορα!
Σημείωση: δεν θέλετε να πάτε με το CloudFlare DNS; Το OpenDNS είναι μια σταθερή εναλλακτική λύση. Μάθετε περισσότερα εδώ!
Κάντε κλικ στο εικονίδιο του δικτύου σας και επεξεργαστείτε την προεπιλεγμένη σύνδεσή σας.
Βρείτε την επιλογή IPv4 και αναζητήστε "Servers DNS". Στο πλαίσιο κειμένου "Servers DNS", επικολλήστε την ακόλουθη διεύθυνση:
127.0.0.2
Αφού ρυθμίσετε το λογισμικό DNSCrypt, είναι απαραίτητο να κάνετε επανεκκίνηση του διαχειριστή δικτύου σας με την ακόλουθη εντολή. Εάν δεν το κάνετε, είναι πιθανό το εργαλείο να αρνηθεί να εργαστεί.
sudo systemctl restart NetworkManager.service
Εφαρμογή Ρυθμίσεων DNS
Οι βασικές ρυθμίσεις που επιτρέπουν στο εργαλείο DNSCrypt να λειτουργήσει είναι στη θέση του. Το τελευταίο πράγμα που πρέπει να κάνετε είναι να κατεβείτε στη γραμμή εντολών και να εφαρμόσετε το προφίλ DNS.
sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt
Απενεργοποιήστε το DNSCrypt
Το DNSCrypt είναι ένα ωραίο εργαλείο που επιτρέπει στους χρήστεςγια να αποκρύψετε τις αναζητήσεις DNS τους, για να αυξήσετε την ασφάλεια και να αποτρέψετε την πλαστογράφηση DNS. Παρόλα αυτά, για όσο καλύτερο είναι, αν δεν είναι για σας (για οποιονδήποτε λόγο), ίσως θέλετε να το απενεργοποιήσετε.
Χάρη στο σύστημα system init στο Linux, το DNSCrypt, οι χρήστες μπορούν να το ξεκινήσουν και να το σταματήσουν ανά πάσα στιγμή, χωρίς να χρειάζεται να το απεγκαταστήσετε! Για να το κάνετε αυτό, ανοίξτε ένα τερματικό και κερδίστε ένα ριζικό κέλυφος.
sudo -s
Με ένα βασικό κέλυφος, είστε ελεύθεροι να χειριστείτε τα αρχεία υπηρεσίας DNSCrypt. Για να το σταματήσετε, εκτελέστε την ακόλουθη εντολή:
sudo systemctl stop dnscrypt-proxy.service
Για να την απενεργοποιήσετε τελείως και να αποτρέψετε την εκτέλεσή της κατά την εκκίνηση:
sudo systemctl disable dnscrypt-proxy.service</ p>
Σχόλια