Бърз и лесен начин да увеличите поверителността си в Linux е да поемете контрола върху това кой вижда вашата информация за търсене в DNS. Въпреки че няма да скрие напълно целия IP трафик, той ще предотврати опасни атаки на DNS спуфинг, като гарантира по-добра сигурност. В Linux най-добрият начин за криптиране на DNS трафик е да използвате DNSCrypt.
DNSCrypt е локална програма, която, когато е настроена правилно на всеки компютър с Linux, може да заключи целия DNS трафик и да гарантира, че всичко безопасно отива на правилното място.
Съдържание
Инсталирайте DNSCrypt
Повечето дистрибуции на Linux имат DNSCrypt в своите софтуерни източници, така че инсталирането му е лесно. Отворете терминал и въведете командите, които съответстват на вашата Linux дистрибуция.
Ubuntu
sudo apt install dnscrypt-proxy
Debian
sudo apt-get install dnscrypt-proxy
Arch Linux
sudo pacman -S dnscrypt-proxy
Fedora
sudo dnf install dnscrypt-proxy -y
OpenSUSE
sudo zypper install dnscrypt-proxy
Генеричен Linux
Ако не можете да намерите версия на DNSCrypt за вашата операционна система, следващото най-добро нещо е да изтеглите програмата директно от Github. За щастие, поради старанието на разработчика, няма нужда да създавате DNSCrypt от източник. Вместо това има налични изтегляния на предварително изградени двоични файлове. Тези двоични файлове ще работят във всички дистрибуции на Linux.
За да получите двоичния файл, отворете терминал и използвайте инструмента за изтегляне на wget, за да вземете най-новата версия.
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_x86_64-2.0.16.tar.gz
или, за да изтеглите 32-битовата версия, направете:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_i386-2.0.16.tar.gz
Знаете ли, че има налична ARM версия на DNSCrypt? Това е вярно! Възможно е да получите този инструмент на операционни системи ARM Linux. За да го получите, инсталирайте wget, отворете терминал и го вземете със следната команда:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm-2.0.16.tar.gz
Linux ARM64:
wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.16/dnscrypt-proxy-linux_arm64-2.0.16.tar.gz
С двоичната версия на вашия компютър с Linux, нека инсталираме софтуера! За да започнете, използвайте командата Tar, за да извлечете напълно съдържанието на архива.
tar -xzvf dnscrypt-proxy-linux_*-2.0.16.tar.gz
Извличането на двоичната папка DNSCrypt ще постави всички необходими файлове в папка „Linux“ в /home. Безопасно е да съхранявате тези файлове в /home/, където ги е поставил инструментът wget. Но внимавайте да не изтриете папката случайно!
За да стартирате инструмента, първо трябва да въведете новоизвлечената файлова папка. С помощта на командата CD преминете към нея.
cd linux-*
DNSCrypt ще започне със следната команда:
./dnscrypt
Настройте DNSCrypt
Инструментът DNSCrypt е на вашия компютър с Linux и е готов за работа. Въпреки това, само защото е инсталиран, не означава, че работи. За съжаление, ще трябва да поправите настройките на DNSCrypt, за да го накарате да работи. Първата стъпка е да изберете публичен DNS.
Има много безопасни и сигурни възможности за избор на публичен DNS. Важно е да използвате алтернативен DNS, вместо да се придържате към този, който вашият доставчик на интернет услуги предоставя, ако искате по-добра сигурност. Всъщност няма смисъл да настройвате криптиран DNS на Linux, ако не го криете от вашия доставчик.
Наистина добър избор за защитен публичен DNS е CloudFlare. Причината да отидете с този доставчик е проста: от всички други DNS решения, CloudFlare многократно показва, че се грижи за поверителността на потребителите, когато става въпрос за DNS. Освен това гори бързо!
Забележка: не искате да използвате CloudFlare DNS? OpenDNS е солидна алтернатива. Научете повече тук!
Щракнете върху иконата на вашата мрежа и редактирайте връзката си по подразбиране.
Намерете опцията IPv4 и потърсете „DNS сървъри“. В текстовото поле „DNS сървъри“ поставете следния адрес:
127.0.0.2
След като настроите софтуера DNSCrypt, е наложително да рестартирате мрежовия си мениджър със следната команда. Ако не го направите, вероятно инструментът ще откаже да работи.
sudo systemctl restart NetworkManager.service
Приложете DNS настройки
Основните настройки, които позволяват на инструмента DNSCrypt да работи, са налице. Последното нещо, което трябва да направите, е да паднете до командния ред и да приложите DNS профила.
sudo dnscrypt-proxy -R cloudflare -a 127.0.0.2:53 -u dnscrypt
Деактивирайте DNSCrypt
DNSCrypt е приятен малък инструмент, който позволява на потребителите да скриват своите DNS търсения, за да повишат сигурността и да предотвратят DNS спуфинг. И все пак, колкото и да е добър, ако установите, че не е за вас (по някаква причина), може да искате да го деактивирате.
Благодарение на системата systemd init в Linux, DNSCrypt, потребителите могат да я стартират и спрат по всяко време, без дори да е необходимо да я деинсталират! За да направите това, отворете терминал и вземете root обвивка.
sudo -s
С root shell вие сте свободни да манипулирате DNSCrypt служебните файлове. За да го спрете, изпълнете следната команда:
sudo systemctl stop dnscrypt-proxy.service
За да го деактивирате напълно и да предотвратите стартирането му при стартиране, направете:
sudo systemctl disable dnscrypt-proxy.service