のプライバシーを高めるための迅速かつ簡単な方法Linuxは、DNSルックアップ情報を誰が見るかを制御します。すべてのIPトラフィックを完全に隠すわけではありませんが、危険なDNSスプーフィング攻撃を防ぎ、セキュリティを強化します。 Linuxでは、DNSトラフィックを暗号化する最良の方法はDNSCryptを使用することです。
DNSCryptは、任意のLinux PCで正しく設定されている場合、すべてのDNSトラフィックをロックし、すべてが安全に適切な場所に送られるようにするローカルプログラムです。
DNSCryptをインストールする
ほとんどのLinuxディストリビューションでは、ソフトウェアソースにDNSCryptが含まれているため、インストールは簡単です。ターミナルを開き、Linuxディストリビューションに対応するコマンドを入力します。
Ubuntu
sudo apt install dnscrypt-proxy
Debian
sudo apt-get install dnscrypt-proxy
Arch Linux
sudo pacman -S dnscrypt-proxy
フェドラ
sudo dnf install dnscrypt-proxy -y
OpenSUSE
sudo zypper install dnscrypt-proxy
汎用Linux
DNSCryptのバージョンが見つからない場合オペレーティングシステム、次善の策は、Githubから直接プログラムをダウンロードすることです。ありがたいことに、開発者の勤勉さにより、DNSCryptをソースから構築する必要はありません。代わりに、ビルド済みのバイナリのダウンロードが利用できます。これらのバイナリは、すべてのLinuxディストリビューションで機能します。
バイナリを取得するには、ターミナルを開いて、 wget 最新バージョンを取得するダウンローダーツール。
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz
または、32ビットバージョンをダウンロードするには、次のようにします。
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz
DNSCryptのARMバージョンがあることをご存知ですか?そのとおり!このツールはARM Linuxオペレーティングシステムで入手できます。入手するには、インストールしてください wget、ターミナルを開き、次のコマンドでそれをつかみます:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz
Linux ARM64:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz
Linux PCのバイナリリリースを使用して、ソフトウェアをインストールしましょう!開始するには、 タール アーカイブの内容を完全に抽出するコマンド。
tar -xzvf dnscrypt-proxy-linux_*-2.0.16.tar.gz
DNSCryptバイナリフォルダーを抽出すると、必要なすべてのファイルが「Linux」フォルダーに配置されます。 / home。これらのファイルを/ home /に保管しておくと安全です。 wget ツールはそれを置きます。フォルダーを誤って削除しないように注意してください。
ツールを起動するには、最初に新しく抽出されたファイルフォルダーを入力する必要があります。を使用して CD コマンド、それに移動します。
cd linux-*
DNSCryptは次のコマンドで始まります:
./dnscrypt
DNSCryptを設定する
DNSCryptツールがLinux PCにあり、準備ができているトーゴ。ただし、インストールされているからといって、機能しているわけではありません。残念ながら、機能させるにはDNSCrypt設定をいじる必要があります。最初のステップは、パブリックDNSを選択することです。
安全で安全なパブリックDNSがたくさんありますそこに選択肢。セキュリティを強化したい場合は、ISPが提供するDNSを使用するのではなく、代替DNSを使用することが重要です。プロバイダーから非表示にしない限り、Linuxで暗号化DNSを設定しても意味がありません。
安全なパブリックDNSのための本当に良い選択はCloudFlare。このプロバイダーを使用する理由は単純です。他のすべてのDNSソリューションの中で、CloudFlareはDNSに関してユーザーのプライバシーを気にすることを繰り返し示しています。また、非常に高速です!
注:CloudFlare DNSを使いたくないですか? OpenDNSは確かな代替手段です。詳細はこちら!
ネットワークアイコンをクリックして、デフォルトの接続を編集します。
IPv4オプションを見つけ、「DNSサーバー」を探します。 [DNSサーバー]テキストボックスに、次のアドレスを貼り付けます。
127.0.0.2
DNSCryptソフトウェアをセットアップしたら、次のコマンドを使用してネットワークマネージャーを再起動する必要があります。そうしないと、ツールが機能しなくなる可能性があります。
sudo systemctl restart NetworkManager.service
DNS設定を適用する
DNSCryptツールが機能するための基本設定が整っています。最後に、コマンドラインにドロップダウンして、DNSプロファイルを適用します。
sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt
DNSCryptを無効にする
DNSCryptは、ユーザーを許可する素晴らしい小さなツールです。DNSルックアップを非表示にし、セキュリティを強化し、DNSスプーフィングを防止します。それでも、それが良かったとしても、(何らかの理由で)自分に合わない場合は、無効にすることをお勧めします。
Linuxのsystemd initシステムのおかげで、DNSCryptはユーザーがいつでも起動および停止でき、アンインストールする必要もありません。これを行うには、ターミナルを開いてルートシェルを取得します。
sudo -s
ルートシェルを使用すると、DNSCryptサービスファイルを自由に操作できます。停止するには、次のコマンドを実行します。
sudo systemctl stop dnscrypt-proxy.service
完全に無効にし、起動時に実行されないようにするには、次のようにします。
sudo systemctl disable dnscrypt-proxy.service</ p>
コメント