Un moyen rapide et facile d'augmenter votre confidentialité surLinux consiste à contrôler qui voit vos informations de recherche DNS. Bien qu'il ne masque pas complètement tout le trafic IP, il empêchera les attaques d'usurpation DNS dangereuses, garantissant une meilleure sécurité. Sous Linux, la meilleure façon de crypter le trafic DNS est d'utiliser DNSCrypt.
DNSCrypt est un programme local qui, lorsqu'il est correctement configuré sur n'importe quel PC Linux, peut verrouiller tout le trafic DNS et garantir que tout se passe en toute sécurité au bon endroit.
Installer DNSCrypt
La plupart des distributions Linux ont DNSCrypt dans leurs sources logicielles, donc son installation est un jeu d'enfant. Ouvrez un terminal et entrez les commandes correspondant à votre distribution Linux.
Ubuntu
sudo apt install dnscrypt-proxy
Debian
sudo apt-get install dnscrypt-proxy
Arch Linux
sudo pacman -S dnscrypt-proxy
Feutre
sudo dnf install dnscrypt-proxy -y
OpenSUSE
sudo zypper install dnscrypt-proxy
Linux générique
Si vous ne trouvez pas de version de DNSCrypt pour votresystème d'exploitation, la meilleure chose à faire est de télécharger le programme directement depuis Github. Heureusement, en raison de la diligence du développeur, il n'est pas nécessaire de créer DNSCrypt à partir de la source. Au lieu de cela, des téléchargements de binaires pré-construits sont disponibles. Ces binaires fonctionneront sur toutes les distributions Linux.
Pour obtenir le binaire, ouvrez un terminal et utilisez le wget outil de téléchargement pour récupérer la version la plus récente.
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz
ou, pour télécharger la version 32 bits, procédez comme suit:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz
Saviez-vous qu'une version ARM de DNSCrypt est disponible? C'est vrai! Il est possible d'obtenir cet outil sur les systèmes d'exploitation ARM Linux. Pour l'obtenir, installez wget, ouvrez un terminal et saisissez-le avec la commande suivante:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz
Linux ARM64:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz
Avec la version binaire sur votre PC Linux, installons le logiciel! Pour commencer, utilisez le Le goudron pour extraire complètement le contenu de l'archive.
tar -xzvf dnscrypt-proxy-linux_*-2.0.16.tar.gz
L'extraction du dossier binaire DNSCrypt placera tous les fichiers nécessaires dans un dossier «Linux» dans /domicile. Il est sûr de conserver ces fichiers dans / home /, où wget outil le mettre. Attention cependant à ne pas supprimer le dossier par accident!
Pour démarrer l'outil, vous devez d'abord saisir le dossier de fichiers nouvellement extrait. En utilisant le CD commande, allez-y.
cd linux-*
DNSCrypt démarre avec la commande suivante:
./dnscrypt
Configurer DNSCrypt
L'outil DNSCrypt est sur votre PC Linux et prêtaller. Cependant, ce n'est pas parce qu'il est installé qu'il fonctionne. Malheureusement, vous devrez bricoler les paramètres DNSCrypt pour le faire fonctionner. La première étape consiste à choisir un DNS public.
Il existe de nombreux DNS publics sûrs et sécuriséschoix là-bas. Il est important d’opter pour un DNS alternatif, au lieu de s’en tenir à celui fourni par votre FAI, si vous souhaitez une meilleure sécurité. Il n'est pas vraiment utile de configurer un DNS chiffré sous Linux si vous ne le cachez pas à votre fournisseur.
Un très bon choix pour un DNS public sécurisé estCloudFlare. La raison d'aller avec ce fournisseur est simple: parmi toutes les autres solutions DNS, CloudFlare a montré à plusieurs reprises qu'ils se soucient de la confidentialité des utilisateurs en matière de DNS. C'est aussi très rapide!
Remarque: vous ne voulez pas utiliser le DNS CloudFlare? OpenDNS est une alternative solide. En savoir plus ici!
Cliquez sur l'icône de votre réseau et modifiez votre connexion par défaut.
Recherchez l'option IPv4 et recherchez «Serveurs DNS». Dans la zone de texte «Serveurs DNS», collez l'adresse suivante:
127.0.0.2
Après avoir configuré le logiciel DNSCrypt, vous devez impérativement redémarrer votre gestionnaire de réseau avec la commande suivante. Si vous ne le faites pas, il est probable que l'outil refusera de fonctionner.
sudo systemctl restart NetworkManager.service
Appliquer les paramètres DNS
Les paramètres de base qui permettent à l'outil DNSCrypt de fonctionner sont en place. La dernière chose à faire est de descendre dans la ligne de commande et d'appliquer le profil DNS.
sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt
Désactiver DNSCrypt
DNSCrypt est un joli petit outil qui permet aux utilisateurspour masquer leurs recherches DNS, pour augmenter la sécurité et empêcher l'usurpation DNS. Pourtant, aussi bon soit-il, si vous trouvez que ce n'est pas pour vous (pour une raison quelconque), vous voudrez peut-être le désactiver.
Grâce au système d'initialisation systemd sous Linux, DNSCrypt, les utilisateurs peuvent le démarrer et l'arrêter à tout moment, sans même avoir besoin de le désinstaller! Pour ce faire, ouvrez un terminal et obtenez un shell racine.
sudo -s
Avec un shell root, vous êtes libre de manipuler les fichiers du service DNSCrypt. Pour l'arrêter, exécutez la commande suivante:
sudo systemctl stop dnscrypt-proxy.service
Pour le désactiver complètement et l'empêcher de s'exécuter au démarrage, procédez comme suit:
sudo systemctl disable dnscrypt-proxy.service</ p>
commentaires