วิธีที่รวดเร็วและง่ายดายในการเพิ่มความเป็นส่วนตัวของคุณLinux คือการควบคุมว่าใครจะเห็นข้อมูลการค้นหา DNS ของคุณ แม้ว่ามันจะไม่ซ่อนการรับส่งข้อมูล IP ทั้งหมด แต่จะป้องกันการปลอมแปลง DNS ที่เป็นอันตรายเพื่อให้มั่นใจถึงความปลอดภัยที่ดีขึ้น บน Linux วิธีที่ดีที่สุดในการเข้ารหัสทราฟฟิก DNS คือการใช้ DNSCrypt
DNSCrypt เป็นโปรแกรมในเครื่องที่เมื่อติดตั้งอย่างถูกต้องบน Linux PC ใด ๆ สามารถล็อคการรับส่งข้อมูล DNS ทั้งหมดและตรวจสอบให้แน่ใจว่าทุกอย่างถูกต้องอย่างปลอดภัย
ติดตั้ง DNSCrypt
ลีนุกซ์ส่วนใหญ่มี DNSCrypt ในแหล่งซอฟแวร์, ดังนั้นการติดตั้งจึงเป็นเรื่องง่าย เปิดเทอร์มินัลแล้วป้อนคำสั่งที่สอดคล้องกับการแจกจ่าย Linux ของคุณ
อูบุนตู
sudo apt install dnscrypt-proxy
Debian
sudo apt-get install dnscrypt-proxy
Arch Linux
sudo pacman -S dnscrypt-proxy
Fedora
sudo dnf install dnscrypt-proxy -y
OpenSUSE
sudo zypper install dnscrypt-proxy
ลินุกซ์ทั่วไป
หากคุณไม่พบ DNSCrypt รุ่นหนึ่งสำหรับคุณระบบปฏิบัติการสิ่งที่ดีที่สุดถัดไปคือการดาวน์โหลดโปรแกรมโดยตรงจาก Github ขอบคุณเนื่องจากความขยันของนักพัฒนาจึงไม่จำเป็นต้องสร้าง DNSCrypt จากแหล่งที่มา มีการดาวน์โหลดไบนารีที่สร้างไว้ล่วงหน้าแทน ไบนารีเหล่านี้จะทำงานกับการกระจาย Linux ทั้งหมด
หากต้องการรับไบนารีให้เปิดเทอร์มินัลแล้วใช้ wget เครื่องมือดาวน์โหลดเพื่อคว้าเวอร์ชันล่าสุด
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz
หรือหากต้องการดาวน์โหลดเวอร์ชั่น 32 บิตให้ทำ:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz
คุณรู้หรือไม่ว่ามี DNSCrypt รุ่น ARM อยู่ ถูกตัอง! เป็นไปได้ที่จะได้รับเครื่องมือนี้ในระบบปฏิบัติการ ARM Linux ที่จะได้รับมันติดตั้ง wgetเปิดเทอร์มินัลและคว้าด้วยคำสั่งต่อไปนี้:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz
Linux ARM64:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz
ด้วยการเปิดตัวไบนารีบนพีซีลินุกซ์ของคุณมาติดตั้งซอฟต์แวร์! ในการเริ่มต้นให้ใช้ น้ำมันดิน คำสั่งเพื่อแยกเนื้อหาของไฟล์เก็บถาวร
tar -xzvf dnscrypt-proxy-linux_*-2.0.16.tar.gz
การแยกโฟลเดอร์ไบนารี DNSCrypt จะวางไฟล์ที่จำเป็นทั้งหมดลงในโฟลเดอร์“ Linux” /บ้าน. ปลอดภัยที่จะเก็บไฟล์เหล่านี้ไว้ใน / home /, ที่ wget เครื่องมือวางไว้ โปรดระวังว่าคุณจะไม่ลบโฟลเดอร์โดยไม่ตั้งใจ!
ในการเริ่มต้นเครื่องมือคุณจะต้องเข้าสู่โฟลเดอร์ไฟล์ที่เพิ่งแตกใหม่ก่อน ใช้ ซีดี คำสั่งย้ายไปที่มัน
cd linux-*
DNSCrypt จะเริ่มต้นด้วยคำสั่งต่อไปนี้:
./dnscrypt
ตั้งค่า DNSCrypt
เครื่องมือ DNSCrypt อยู่ใน Linux PC ของคุณและพร้อมใช้งานไป. แม้ว่าการติดตั้งจะไม่ได้หมายความว่าใช้งานได้ น่าเสียดายที่คุณจะต้องเปลี่ยนการตั้งค่า DNSCrypt เพื่อให้ใช้งานได้ ขั้นตอนแรกคือเลือก DNS สาธารณะ
มี DNS สาธารณะที่ปลอดภัยและปลอดภัยจำนวนมากตัวเลือกออกมี เป็นเรื่องสำคัญที่คุณจะต้องใช้ DNS อื่นแทนการใช้ DNS ที่คุณให้หากคุณต้องการความปลอดภัยที่ดีขึ้น ไม่มีจุดที่จะตั้งค่า DNS ที่เข้ารหัสบน Linux หากคุณไม่ได้ซ่อนจากผู้ให้บริการของคุณ
ทางเลือกที่ดีสำหรับ DNS สาธารณะที่ปลอดภัยคือCloudFlare เหตุผลที่จะไปกับผู้ให้บริการนี้นั้นง่าย: จากโซลูชัน DNS อื่น ๆ ทั้งหมด CloudFlare ได้แสดงซ้ำ ๆ ว่าพวกเขาใส่ใจเกี่ยวกับความเป็นส่วนตัวของผู้ใช้เมื่อมาถึง DNS นอกจากนี้ยังรวดเร็วอย่างเห็นได้ชัด!
หมายเหตุ: ไม่ต้องการใช้ CloudFlare DNS ใช่ไหม OpenDNS เป็นทางเลือกที่มั่นคง เรียนรู้เพิ่มเติมที่นี่!
คลิกที่ไอคอนเครือข่ายของคุณและแก้ไขการเชื่อมต่อเริ่มต้นของคุณ
ค้นหาตัวเลือก IPv4 และค้นหา“ เซิร์ฟเวอร์ DNS” ในกล่องข้อความ“ เซิร์ฟเวอร์ DNS” ให้วางที่อยู่ต่อไปนี้:
127.0.0.2
หลังจากตั้งค่าซอฟต์แวร์ DNSCrypt คุณจำเป็นต้องรีบูตตัวจัดการเครือข่ายด้วยคำสั่งต่อไปนี้ หากคุณไม่เป็นไปได้ว่าเครื่องมือจะไม่ทำงาน
sudo systemctl restart NetworkManager.service
ใช้การตั้งค่า DNS
การตั้งค่าพื้นฐานที่ช่วยให้เครื่องมือ DNSCrypt ทำงานได้ สิ่งสุดท้ายที่ต้องทำคือเลื่อนลงไปที่บรรทัดคำสั่งและใช้โปรไฟล์ DNS
sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt
ปิดการใช้งาน DNSCrypt
DNSCrypt เป็นเครื่องมือเล็ก ๆ ที่ช่วยให้ผู้ใช้เพื่อซ่อนการค้นหา DNS ของพวกเขาเพื่อเพิ่มความปลอดภัยและป้องกันการปลอมแปลง DNS ถึงกระนั้นก็ดีเท่าที่ควรหากคุณคิดว่ามันไม่เหมาะกับคุณ (ด้วยเหตุผลใดก็ตาม) คุณอาจต้องการปิดการใช้งาน
ด้วยระบบ systemd init ใน Linux, DNSCrypt ผู้ใช้สามารถเริ่มและหยุดได้ตลอดเวลาโดยไม่จำเป็นต้องถอนการติดตั้ง! หากต้องการทำสิ่งนี้ให้เปิดเทอร์มินัลและรับรูทเชลล์
sudo -s
ด้วยรูทเชลล์คุณสามารถจัดการไฟล์บริการ DNSCrypt ได้ฟรี หากต้องการหยุดให้รันคำสั่งต่อไปนี้:
sudo systemctl stop dnscrypt-proxy.service
หากต้องการปิดใช้งานอย่างสมบูรณ์และป้องกันไม่ให้ทำงานเมื่อเริ่มต้นให้ทำ:
sudo systemctl disable dnscrypt-proxy.service</ p>
ความคิดเห็น