अपनी गोपनीयता बढ़ाने का एक त्वरित और आसान तरीकालिनक्स को नियंत्रित करना है कि आपकी DNS लुकअप जानकारी कौन देखता है। हालाँकि यह सभी IP ट्रैफ़िक को पूरी तरह से छिपा नहीं सकता है, यह बेहतर सुरक्षा सुनिश्चित करते हुए खतरनाक DNS स्पूफिंग हमलों को रोकेगा। लिनक्स पर, DNS ट्रैफ़िक को एन्क्रिप्ट करने का सबसे अच्छा तरीका DNSCrypt का उपयोग करना है।
DNSCrypt एक स्थानीय कार्यक्रम है जो किसी भी लिनक्स पीसी पर सही ढंग से सेट होने पर, सभी DNS ट्रैफ़िक को लॉक कर सकता है और सुनिश्चित कर सकता है कि सब कुछ सही जगह पर सुरक्षित रूप से चला जाए।
DNSCrypt स्थापित करें
अधिकांश लिनक्स वितरण में उनके सॉफ़्टवेयर स्रोतों में DNSCrypt है, इसलिए इसे स्थापित करना एक हवा है। एक टर्मिनल खोलें और अपने लिनक्स वितरण के अनुरूप कमांड दर्ज करें।
उबंटू
sudo apt install dnscrypt-proxy
डेबियन
sudo apt-get install dnscrypt-proxy
आर्क लिनक्स
sudo pacman -S dnscrypt-proxy
फेडोरा
sudo dnf install dnscrypt-proxy -y
OpenSUSE
sudo zypper install dnscrypt-proxy
जेनेरिक लिनक्स
यदि आपको अपने लिए DNSCrypt का कोई संस्करण नहीं मिल रहा हैऑपरेटिंग सिस्टम, अगली सबसे अच्छी बात यह है कि कार्यक्रम को सीधे जीथब से डाउनलोड करना है। शुक्र है, डेवलपर के परिश्रम के कारण, स्रोत से DNSCrypt बनाने की कोई आवश्यकता नहीं है। इसके बजाय, पूर्व-निर्मित बायनेरिज़ के डाउनलोड उपलब्ध हैं। ये बायनेरिज़ सभी लिनक्स वितरण पर काम करेंगे।
बाइनरी पाने के लिए, एक टर्मिनल खोलें और उपयोग करें wget सबसे हाल के संस्करण को हथियाने के लिए डाउनलोडर टूल।
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz
या, 32-बिट संस्करण को डाउनलोड करने के लिए:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz
क्या आप जानते हैं कि DNSCrypt का एआरएम संस्करण उपलब्ध है? ये सही है! एआरएम लिनक्स ऑपरेटिंग सिस्टम पर यह उपकरण प्राप्त करना संभव है। इसे पाने के लिए, स्थापित करें wget, एक टर्मिनल खोलें और इसे निम्न कमांड के साथ पकड़ें:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz
लिनक्स ARM64:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz
अपने लिनक्स पीसी पर द्विआधारी रिलीज के साथ, सॉफ्टवेयर स्थापित करें! शुरू करने के लिए, का उपयोग करें टार पुरालेख की सामग्री को पूरी तरह से निकालने के लिए कमांड।
tar -xzvf dnscrypt-proxy-linux_*-2.0.16.tar.gz
DNSCrypt बाइनरी फ़ोल्डर निकालने से सभी आवश्यक फ़ाइलों को "लिनक्स" फ़ोल्डर में रखा जाएगा /घर। इन फ़ाइलों को / घर में रखना सुरक्षित है, जहां wget उपकरण डाल दिया। हालांकि सावधान रहें कि आप गलती से फ़ोल्डर को हटा न दें!
टूल को शुरू करने के लिए, आपको पहले नए निकाले गए फ़ाइल फ़ोल्डर में प्रवेश करना होगा। का उपयोग करते हुए सीडी कमांड, इसे करने के लिए कदम।
cd linux-*
DNSCrypt निम्नलिखित कमांड के साथ शुरू होगा:
./dnscrypt
DNSCrypt सेट करें
DNSCrypt टूल आपके लिनक्स पीसी पर है और तैयार हैजाना। हालाँकि, सिर्फ इसलिए कि यह स्थापित नहीं है इसका मतलब है कि यह काम कर रहा है। दुर्भाग्य से, आपको इसे काम करने के लिए DNSCrypt सेटिंग्स के साथ टिंकर करना होगा। पहला कदम एक सार्वजनिक डीएनएस चुनना है।
बहुत सारे सुरक्षित, सुरक्षित सार्वजनिक डीएनएस हैंपसंद वहाँ। यदि आप बेहतर सुरक्षा पसंद करते हैं, तो आपके आईएसपी द्वारा प्रदान किए गए विकल्प के साथ चिपके रहने के बजाय वैकल्पिक DNS के साथ जाना महत्वपूर्ण है। वास्तव में लिनक्स पर एन्क्रिप्टेड DNS स्थापित करने का कोई बिंदु नहीं है यदि आप इसे अपने प्रदाता से छिपा नहीं रहे हैं।
एक सुरक्षित सार्वजनिक डीएनएस के लिए वास्तव में अच्छा विकल्प हैCloudFlare। इस प्रदाता के साथ जाने का कारण सरल है: अन्य सभी DNS समाधानों के बाहर होने पर, CloudFlare ने बार-बार दिखाया है कि वे DNS के बारे में उपयोगकर्ता की गोपनीयता की परवाह करते हैं। यह भी तेजी से धधक रहा है!
नोट: CloudFlare DNS के साथ नहीं जाना चाहते हैं? OpenDNS एक ठोस विकल्प है। यहाँ और जानें!
अपने नेटवर्क आइकन पर क्लिक करें और अपने डिफ़ॉल्ट कनेक्शन को संपादित करें।
IPv4 विकल्प ढूंढें, और "DNS सर्वर" की तलाश करें। "DNS सर्वर" पाठ बॉक्स में, निम्न पता चिपकाएँ:
127.0.0.2
DNSCrypt सॉफ़्टवेयर स्थापित करने के बाद, यह अनिवार्य है कि आप अपने नेटवर्क प्रबंधक को निम्न कमांड के साथ रिबूट करें। यदि आप नहीं करते हैं, तो यह संभावना है कि उपकरण काम करने से इनकार कर देगा।
sudo systemctl restart NetworkManager.service
DNS सेटिंग्स लागू करें
मूल सेटिंग्स जो DNSCrypt टूल को काम करने की अनुमति देती हैं। अंतिम कार्य कमांड-लाइन को छोड़ना और DNS प्रोफ़ाइल को लागू करना है।
sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt
DNSCrypt अक्षम करें
DNSCrypt एक अच्छा छोटा उपकरण है जो उपयोगकर्ताओं को अनुमति देता हैअपने DNS लुकअप को छुपाने, सुरक्षा बढ़ाने और DNS स्पूफिंग को रोकने के लिए। फिर भी, यह जितना अच्छा है, अगर आपको यह आपके लिए नहीं है (जो भी कारण हो), तो आप इसे निष्क्रिय करना चाहते हैं।
लिनक्स, डीएनएस क्रिप्ट में सिस्टमड इनिट सिस्टम के लिए धन्यवाद, उपयोगकर्ता इसे अनइंस्टॉल करने की आवश्यकता के बिना किसी भी समय इसे शुरू और बंद कर सकते हैं! ऐसा करने के लिए, एक टर्मिनल खोलें और एक रूट शेल हासिल करें।
sudo -s
रूट शेल के साथ, आप DNSCrypt सेवा फ़ाइलों में हेरफेर करने के लिए स्वतंत्र हैं। इसे रोकने के लिए, निम्न कमांड चलाएँ:
sudo systemctl stop dnscrypt-proxy.service
इसे पूरी तरह से अक्षम करने के लिए, और इसे स्टार्टअप पर चलने से रोकें:
sudo systemctl disable dnscrypt-proxy.service</ P>
टिप्पणियाँ