דרך מהירה וקלה להגדיל את פרטיותךלינוקס היא להשתלט על מי שרואה את פרטי ה- DNS שלך. למרות שהיא לא תסתיר לחלוטין את כל תעבורת ה- IP, היא תמנע התקפות זיוף DNS מסוכנות ותבטיח אבטחה טובה יותר. ב- Linux, הדרך הטובה ביותר להצפין תנועת DNS היא להשתמש ב- DNSCrypt.
DNSCrypt היא תוכנית מקומית, שכאשר היא מוגדרת נכון בכל מחשב לינוקס, היא יכולה לנעול את כל תנועת ה- DNS ולהבטיח שהכל יעבור בבטחה למקום הנכון.
התקן DNSCrypt
ברוב ההפצות לינוקס יש DNSCrypt במקורות התוכנה שלהם, כך שהתקנתה היא משב רוח. פתח מסוף והזן את הפקודות התואמות להפצת לינוקס שלך.
אובונטו
sudo apt install dnscrypt-proxy
דביאן
sudo apt-get install dnscrypt-proxy
קשת לינוקס
sudo pacman -S dnscrypt-proxy
פדורה
sudo dnf install dnscrypt-proxy -y
OpenSUSE
sudo zypper install dnscrypt-proxy
לינוקס גנרי
אם אינך יכול למצוא גרסה של DNSCrypt עבורךמערכת ההפעלה, הדבר הבא הכי טוב הוא להוריד את התוכנית ישירות מגיתוב. למרבה המזל, בגלל הדקדקנות של היזם, אין צורך לבנות DNSCrypt מהמקור. במקום זאת, קיימים הורדות של קבצים בינאריים שנבנו מראש. קבצים בינאריים אלה יעבדו על כל הפצות לינוקס.
כדי להשיג את הבינארי, פתח מסוף והשתמש ב- ווגט כדי להוריד את הגרסה העדכנית ביותר.
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz
או, כדי להוריד את גרסת 32 הסיביות, בצע:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz
האם ידעת שיש גרסת ARM של DNSCrypt? זה נכון! אפשר להשיג את הכלי הזה על מערכות הפעלה לינוקס של ARM. כדי להשיג את זה, התקן ווגט, פתחו מסוף ותפסו אותו עם הפקודה הבאה:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz
לינוקס ARM64:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz
עם המהדורה הבינארית במחשב הלינוקס שלך, בואו להתקין את התוכנה! כדי להתחיל, השתמש ב- זפת פקודה לחילוץ מלא של תוכן הארכיון.
tar -xzvf dnscrypt-proxy-linux_*-2.0.16.tar.gz
חילוץ התיקיה הבינארית DNSCrypt יניח את כל הקבצים הדרושים לתיקיה "לינוקס" ב- /בית. זה בטוח לשמור את הקבצים האלה ב- / home /, שם ווגט הכלי לנסח את זה. אם כי היזהר שלא תמחק בטעות את התיקיה!
כדי להפעיל את הכלי, תצטרך להיכנס תחילה לתיקיית הקבצים שחולצה לאחרונה. משתמש ב CD פקודה, עברו אליו.
cd linux-*
DNSCrypt יתחיל עם הפקודה הבאה:
./dnscrypt
הגדר DNSCrypt
כלי DNSCrypt נמצא במחשב Linux שלך ומוכןללכת. עם זאת, רק בגלל שהוא מותקן לא אומר שהוא עובד. למרבה הצער, תצטרך להתמודד עם הגדרות DNSCrypt כדי שזה יעבוד. הצעד הראשון הוא לבחור DNS ציבורי.
יש הרבה DNS ציבורי מאובטח ומאובטחבחירות שם בחוץ. חשוב ללכת עם DNS אלטרנטיבי, במקום להישאר עם זה שספק האינטרנט שלך מספק, אם תרצה אבטחה טובה יותר. אין ממש טעם להגדיר DNS מוצפן בלינוקס אם אינך מסתיר זאת מהספק שלך.
בחירה ממש טובה עבור DNS ציבורי מאובטח היאCloudFlare. הסיבה ללכת עם ספק זה היא פשוטה: מבין כל פתרונות ה- DNS האחרים שקיימים בחוץ, CloudFlare הראתה שוב ושוב כי אכפת להם מפרטיות המשתמשים בכל הקשור ל- DNS. זה גם בוער מהר!
הערה: לא רוצים ללכת עם DNS CloudFlare? OpenDNS היא אלטרנטיבה איתנה. למידע נוסף כאן!
לחץ על סמל הרשת שלך וערוך את חיבור ברירת המחדל שלך.
מצא את אפשרות ה- IPv4 וחפש "שרתי DNS". בתיבת הטקסט "שרתי DNS" הדבק את הכתובת הבאה:
127.0.0.2
לאחר הגדרת תוכנת DNSCrypt, חובה שתתחל מחדש את מנהל הרשת שלך באמצעות הפקודה הבאה. אם לא, סביר להניח שהכלי יסרב לעבוד.
sudo systemctl restart NetworkManager.service
החל הגדרות DNS
ההגדרות הבסיסיות המאפשרות לכלי DNSCrypt לעבוד. הדבר האחרון שצריך לעשות הוא לרדת אל שורת הפקודה ולהחיל את פרופיל ה- DNS.
sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt
השבת את DNSCrypt
DNSCrypt הוא כלי קטן ונחמד המאפשר למשתמשיםלהסתיר את בדיקות ה- DNS שלהם, להגדיל את האבטחה ולמנוע זיוף DNS. ובכל זאת, טוב ככל שיהיה, אם אתה מוצא שזה לא בשבילך (מכל סיבה שהיא), אולי תרצה להשבית אותו.
בזכות מערכת ה- init של מערכת הלינוקס, DNSCrypt, המשתמשים יכולים להתחיל ולעצור אותה בכל עת, מבלי שהם אפילו צריכים להסיר אותה! לשם כך, פתח מסוף וקבל מעטפת שורש.
sudo -s
עם מעטפת שורש, אתה חופשי לתמרן את קבצי השירות DNSCrypt. כדי להפסיק את זה, הפעל את הפקודה הבאה:
sudo systemctl stop dnscrypt-proxy.service
כדי להשבית אותו לחלוטין, ולמנוע ממנו לפעול בעת ההפעלה, בצעו:
sudo systemctl disable dnscrypt-proxy.service</ p>
הערות