Eine schnelle und einfache Möglichkeit, Ihre Privatsphäre zu verbessernLinux übernimmt die Kontrolle darüber, wer Ihre DNS-Suchinformationen sieht. Obwohl der gesamte IP-Verkehr nicht vollständig ausgeblendet wird, werden gefährliche DNS-Spoofing-Angriffe verhindert, wodurch eine bessere Sicherheit gewährleistet wird. Unter Linux ist die Verwendung von DNSCrypt der beste Weg, um den DNS-Verkehr zu verschlüsseln.
DNSCrypt ist ein lokales Programm, das bei korrekter Einrichtung auf jedem Linux-PC den gesamten DNS-Verkehr blockieren und sicherstellen kann, dass alles sicher an den richtigen Ort gelangt.
Installieren Sie DNSCrypt
Die meisten Linux-Distributionen haben DNSCrypt in ihren Softwarequellen, daher ist die Installation ein Kinderspiel. Öffnen Sie ein Terminal und geben Sie die Befehle ein, die Ihrer Linux-Distribution entsprechen.
Ubuntu
sudo apt install dnscrypt-proxy
Debian
sudo apt-get install dnscrypt-proxy
Arch Linux
sudo pacman -S dnscrypt-proxy
Fedora
sudo dnf install dnscrypt-proxy -y
OpenSUSE
sudo zypper install dnscrypt-proxy
Generisches Linux
Wenn Sie keine Version von DNSCrypt für Ihre findenBetriebssystem ist das nächstbeste, das Programm direkt von Github herunterzuladen. Glücklicherweise ist es aufgrund der Sorgfalt des Entwicklers nicht erforderlich, DNSCrypt aus dem Quellcode zu erstellen. Stattdessen stehen Downloads vorgefertigter Binärdateien zur Verfügung. Diese Binärdateien funktionieren auf allen Linux-Distributionen.
Um die Binärdatei zu erhalten, öffnen Sie ein Terminal und verwenden Sie das wget Downloader-Tool zum Abrufen der neuesten Version.
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz
oder, um die 32-Bit-Version herunterzuladen, gehen Sie wie folgt vor:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz
Wussten Sie, dass eine ARM-Version von DNSCrypt verfügbar ist? Das ist richtig! Es ist möglich, dieses Tool unter ARM Linux-Betriebssystemen zu erhalten. Um es zu bekommen, installieren Sie wgetÖffnen Sie ein Terminal und greifen Sie mit dem folgenden Befehl zu:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz
Linux ARM64:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz
Mit der Binärversion auf Ihrem Linux-PC installieren wir die Software! Verwenden Sie zum Starten die Teer Befehl, um den Inhalt des Archivs vollständig zu extrahieren.
tar -xzvf dnscrypt-proxy-linux_*-2.0.16.tar.gz
Durch das Extrahieren des DNSCrypt-Binärordners werden alle erforderlichen Dateien in einem Linux-Ordner abgelegt /Zuhause. Es ist sicher, diese Dateien in / home / aufzubewahren, wo die wget Werkzeug legte es. Achten Sie jedoch darauf, dass Sie den Ordner nicht versehentlich löschen!
Um das Tool zu starten, müssen Sie zuerst den neu extrahierten Dateiordner eingeben. Verwendung der CD Befehl, gehe dorthin.
cd linux-*
DNSCrypt startet mit dem folgenden Befehl:
./dnscrypt
Richten Sie DNSCrypt ein
Das DNSCrypt-Tool befindet sich auf Ihrem Linux-PC und ist bereitgehen. Nur weil es installiert ist, heißt das noch lange nicht, dass es funktioniert. Leider müssen Sie an den DNSCrypt-Einstellungen basteln, damit es funktioniert. Der erste Schritt ist die Auswahl eines öffentlichen DNS.
Es gibt viele sichere öffentliche DNSAuswahlmöglichkeiten da draußen. Es ist wichtig, ein alternatives DNS zu wählen, anstatt sich an das zu halten, das Ihr ISP bereitstellt, wenn Sie eine bessere Sicherheit wünschen. Es ist nicht wirklich sinnvoll, verschlüsseltes DNS unter Linux einzurichten, wenn Sie es nicht vor Ihrem Provider verstecken.
Eine wirklich gute Wahl für ein sicheres öffentliches DNS istCloudFlare. Der Grund für diesen Anbieter ist einfach: Von allen anderen DNS-Lösungen hat CloudFlare wiederholt gezeigt, dass die Privatsphäre der Benutzer in Bezug auf DNS wichtig ist. Es ist auch blitzschnell!
Hinweis: Sie möchten nicht mit CloudFlare DNS arbeiten? OpenDNS ist eine solide Alternative. Erfahren Sie hier mehr!
Klicken Sie auf Ihr Netzwerksymbol und bearbeiten Sie Ihre Standardverbindung.
Suchen Sie die IPv4-Option und suchen Sie nach "DNS-Servern". Fügen Sie im Textfeld "DNS-Server" die folgende Adresse ein:
127.0.0.2
Nach dem Einrichten der DNSCrypt-Software müssen Sie Ihren Netzwerkmanager unbedingt mit dem folgenden Befehl neu starten. Wenn Sie dies nicht tun, wird das Tool wahrscheinlich nicht funktionieren.
sudo systemctl restart NetworkManager.service
Wenden Sie die DNS-Einstellungen an
Die Grundeinstellungen, mit denen das DNSCrypt-Tool funktioniert, sind vorhanden. Als letztes müssen Sie in die Befehlszeile wechseln und das DNS-Profil anwenden.
sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt
Deaktivieren Sie DNSCrypt
DNSCrypt ist ein nettes kleines Tool, mit dem Benutzer arbeiten könnenum ihre DNS-Lookups zu verbergen, die Sicherheit zu erhöhen und DNS-Spoofing zu verhindern. So gut es auch ist, wenn Sie feststellen, dass es nicht für Sie ist (aus welchem Grund auch immer), möchten Sie es möglicherweise deaktivieren.
Dank des systemd init-Systems unter Linux, DNSCrypt, können Benutzer es jederzeit starten und stoppen, ohne es deinstallieren zu müssen! Öffnen Sie dazu ein Terminal und erhalten Sie eine Root-Shell.
sudo -s
Mit einer Root-Shell können Sie die DNSCrypt-Dienstdateien bearbeiten. Führen Sie den folgenden Befehl aus, um es zu stoppen:
sudo systemctl stop dnscrypt-proxy.service
Um es vollständig zu deaktivieren und zu verhindern, dass es beim Start ausgeführt wird, gehen Sie wie folgt vor:
sudo systemctl disable dnscrypt-proxy.service</ p>
Bemerkungen