DNSCrypt proxy 2 je flexibilní DNS proxy s podporou šifrovaných protokolů DNS, jako je DNSCrypt v2 a DNS-over-HTTPS.
DNSCrypt je síťový protokol, který ověřuje a šifruje provoz DNS (Domain Name System) mezi počítačem uživatele a rekurzivními jmennými servery. Převádí normální provoz DNS na šifrovaný provoz DNS, který je chráněn před špionáží, spoofingem nebo útoky typu man-in-the-middle, čímž zlepšuje online zabezpečení a soukromí uživatele.
Mezi funkce DNSCrypt Proxy 2 patří:
- Šifrovaný a ověřený provoz DNS s podporou DNS-over-HTTPS (DoH) a DNSCrypt
- Monitorování dotazů DNS pomocí samostatných souborů protokolu pro běžné a podezřelé dotazy
- Filtrovat:Blokujte reklamy, malware a další nežádoucí obsah
- Ukládání do mezipaměti DNS pro snížení latence a zlepšení ochrany dat
- Místní blokování IPv6 ke snížení latence v čistých sítích IPv4
- Vyrovnávání zátěže:Vyberte řadu resolverů, dnscrypt-proxy bude automaticky měřit a sledovat jejich rychlost a distribuovat provoz mezi nejrychlejší dostupné.
- Automatické aktualizace seznamů překladačů na pozadí
- Kompatibilní s DNSSEC
Úplný seznam funkcí DNSCrypt Proxy v2 si můžete prohlédnout na stránce projektu.
Ve srovnání s v1 byla řada 2.0 DNSCrypt Proxy, která měla své první stabilní vydání již v únoru, přepsána v Go, podporuje DNS-over-TLS a DNS-over-HTTP a podporuje ukládání do mezipaměti DNS. Má také nový formát konfiguračního souboru, který není kompatibilní se starou verzí v1.
DNSCrypt Proxy v2 je k dispozici v repozitářích Debian Testing a Unstable a také v úložištích Ubuntu 18.10 a 19.04. Existuje také PPA pro Ubuntu 18.04 a Linux Mint 19. PPA obsahuje balíčky pro starší verze Ubuntu / Linux Mint, ale nepodařilo se mi to zprovoznit, takže tento článek poskytuje pouze pokyny pro Ubuntu 18.04, Ubuntu 18.10, Ubuntu 19.04 , Linux Mint 19.x, Debian Unstable a Debian Testing.
Pro uživatele Windows je k dispozici jednoduchý administrační nástroj pro DNSCrypt proxy s názvem Simple DNSCrypt.
V tomto článku:
- Jak nainstalovat a povolit DNSCrypt Proxy 2 v Ubuntu 19.04, 18.10 nebo Debian Unstable / Testing
- Jak nainstalovat a povolit DNSCrypt Proxy 2 v Ubuntu 18.04 nebo Linux Mint 19.x
- Jak zkontrolovat, zda používáte DNSCrypt Proxy 2
- (Volitelné) Jak změnit servery DNS DNSCrypt Proxy 2
Jak nainstalovat a povolit DNSCrypt Proxy 2 v Ubuntu 19.04 / 18.10 nebo Debian Unstable / Testing
Ubuntu 18.10 je první vydání Ubuntu, které má ve svém archivu nový DNSCrypt Proxy 2. Balíček byl importován z Debianu a je tedy dostupný také v Debian Unstable and Testing.
Pokud máte nainstalovanou starší verzi dnscrypt-proxy (<2.0), odstraňte ji a znovu nainstalujte, aby byla nainstalována nová konfigurace:
sudo apt purge dnscrypt-proxyPro instalaci dnscrypt-proxy v Ubuntu 19.04 nebo 18.10 nebo Debian Unstable / Testing použijte tento příkaz:
sudo apt install dnscrypt-proxy
Chcete-li použít DNSCrypt Proxy 2, změňte DNS na 127.0.2.1 v konfiguraci sítě . Jak to změníte, závisí na prostředí, které používáte.
Například v Ubuntu 18.10 s desktopem Gnome (kabelová síť) , přejděte na System Settings > Network , klikněte na ikonu ozubeného kola vedle sítě, ke které jste připojeni, a v IPv4 Deaktivujte kartu Automatic Další DNS a zadejte 127.0.2.1 jako server DNS, jako na tomto snímku obrazovky:
Síť musíte také deaktivovat a znovu aktivovat pomocí posuvníku (vedle (1) na snímku obrazovky) nebo ji restartovat z příkazového řádku:
sudo systemctl restart NetworkManager
Pro WiFi přejděte na System Settings > WiFi Místo toho. Nezapomeňte restartovat síť WiFi, abyste mohli používat nový DNS.
V Debian Unstable / Testování s Xfce , klikněte pravým tlačítkem na síťový aplet v panelu a vyberte Edit Connections . Dále vyberte své aktivní připojení a kliknutím na ikonu ozubeného kola v dolní části jej upravte. Na IPv4 Settings Vyberte kartu Automatic (DHCP) addresses only z Method Rozbalte a zadejte 127.0.2.1 v poli DNS Server a klikněte na Save :
Poté znovu klikněte pravým tlačítkem na síťový aplet v ovládacím panelu a klikněte na Enable Networking jednou ji vypněte a poté na ni znovu klikněte pro opětovné zapnutí sítě. Můžete jej také restartovat pomocí tohoto příkazu:
sudo systemctl restart NetworkManager
Jak nainstalovat a povolit DNSCrypt Proxy 2 v Ubuntu 18.04 nebo Linux Mint 19.x
DNSCrypt Proxy v2 se nedostal do archivu Ubuntu 18.04, ale má oficiální PPA, který můžete použít k instalaci a získání budoucích aktualizací. PPA je kompatibilní s Ubuntu 18.04, Ubuntu 16.04, Linux Mint 19.xa Linux Mint 18.x., ale neměl jsem velký úspěch, aby DNSCrypt Proxy 2 fungoval z tohoto PPA v Ubuntu 16.04 nebo Linux Mint 18 The The následující pokyny platí pouze pro Ubuntu 18.04 a Linux Mint 19.x.
Před přidáním PPA a instalací DNSCrypt Proxy v2 se ujistěte, že jste odstranili dnscrypt-proxy, pokud byl ve vašem systému dříve nainstalován pomocí tohoto příkazu:
sudo apt purge dnscrypt-proxyNyní můžete přidat PPA a nainstalovat DNSCrypt Proxy v2 v Ubuntu 18.04 nebo Linux Mint 19:
sudo add-apt-repository ppa:shevchuk/dnscrypt-proxy
sudo apt update
sudo apt install dnscrypt-proxy
Nyní musíte změnit svůj server DNS na 127.0.2.1 v nastavení sítě. Jak to změníte, závisí na prostředí, které používáte.
V Ubuntu 18.04 (Gnome) je to podobné jako Ubuntu 19.04 / 18.10 (je to přesně jako na snímku obrazovky pro Ubuntu 19.04 / 18.10 výše) :přejděte na System Settings > Network , klikněte na ikonu ozubeného kola vedle sítě, ke které jste připojeni, a na kartě IPv4 zrušte výběr Automatic Další DNS a zadejte 127.0.2.1 jako DNS server. Restartujte síť deaktivováním a opětovným povolením posuvníku vedle sítě, ke které jste připojeni, nebo ji restartujte tímto příkazem:
sudo systemctl restart NetworkManager
Pro sítě WiFi přejděte na System Settings > WiFi Místo toho. Nezapomeňte restartovat síť WiFi, abyste mohli používat nový DNS.
V Linux Mint 19 cinnamon Klikněte například levým tlačítkem myši na síťový aplet v dolní části a vyberte Edit Connections . Dále vyberte své aktivní připojení a kliknutím na ikonu ozubeného kola v dolní části jej upravte. Na IPv4 Settings Vyberte kartu Automatic (DHCP) addresses only z Method Rozbalte a zadejte 127.0.2.1 v poli DNS Server a klikněte na Save :
Poté znovu klikněte pravým tlačítkem na síťový aplet ve spodním panelu a klikněte na Enable Networking jednou ji vypněte a poté na ni znovu klikněte pro opětovné zapnutí sítě. Můžete jej také restartovat pomocí tohoto příkazu:
sudo systemctl restart NetworkManager
Jak zkontrolovat, zda používáte DNSCrypt proxy
Existuje několik způsobů, jak zkontrolovat, zda používáte proxy DNSCrypt a který DNS se aktuálně používá. Pomocí prvního níže zjistíte, zda DNSCrypt Proxy skutečně ve vašem systému funguje, a dalších dvou, pokud chcete zkontrolovat, jaké DNS se na vašem počítači používá (všechny lze také použít ke kontrole, zda používáte DNSCrypt Proxy používat, ale první je nejspolehlivější).
I. Nejlepší způsob, jak zkontrolovat, zda používáte DNSCrypt proxy, je zastavit službu. Protože byla pozastavena, překlad DNS by měl přestat fungovat, což potvrzuje, že DNSCrypt proxy je skutečně používán, když je služba spuštěna.
Zastavte službu DNSCrypt proxy / soket pomocí těchto příkazů:
sudo systemctl stop dnscrypt-proxy.socket
sudo systemctl stop dnscrypt-proxyNyní zkuste pingnout doménu jako google.com:
ping google.comDoména by se neměla vyřešit a zobrazit chybu jako je tato:
$ ping google.com
ping: google.com Name or service not knownPoté, co se ujistíte, že se používá DNSCrypt proxy, restartujte jeho službu / soket pomocí:
sudo systemctl start dnscrypt-proxy
sudo systemctl start dnscrypt-proxy.socketII. Chcete-li zkontrolovat skutečnou IP adresu DNS (například, pokud používáte DNS 8.8.8.8 a 8.8.4.4 Google, skutečná IP není ani jedna), kterou právě používáte, můžete se podívat na výstup tohoto příkazu:
dnscrypt-proxy -resolve google.com
Pokud například používáte server DNS dnsmachine.net hostovaný vultr.com, toto je výstup (viz poslední řádek s názvem Resolver IP ):
$ dnscrypt-proxy -resolve google.com
Resolving [google.com]
Domain exists: yes, 4 name servers found
Canonical name: google.com.
IP addresses: 74.125.24.113, 74.125.24.139, 74.125.24.100, 74.125.24.138, 74.125.24.101, 74.125.24.102, 2404:6800:4003:c03::71
TXT records: facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95 v=spf1 include:_spf.google.com ~all docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e
Resolver IP: 209.250.235.170 (209.250.235.170.vultr.com.)III. Svůj aktuální překladač DNS můžete najít pomocí webu pro testování úniku DNS. Na to existuje několik webů, jako je Perfect privacy, DNS leak test, DNS leak test z ExpressVPN, ipleak.net a tak dále.
(Volitelné) Jak změnit servery DNS DNSCrypt Proxy 2
DNSCrypt Proxy 2 se svou standardní konfigurací automaticky vybere nejrychlejší fungující server ze Seznamu veřejných serverů, které odpovídají filtrům nastaveným v konfiguračním souboru DNSCrypt Proxy 2.
To je případ balíčků z DNSCrypt Proxy 2 PPA, ale nikoli balíčku dostupného v úložištích Ubuntu 19.04 a 18.10. V Ubuntu 19.04 / 18.10 DNSCrypt Proxy 2 ve výchozím nastavení používá CloudFlare DNS.
Pokud chcete změnit servery DNSCrypt Proxy 2, musíte použít /etc/dnscrypt-proxy/dnscrypt-proxy.toml Konfigurační soubor jako root. Chcete-li tento soubor otevřít jako root pomocí Gedit (výchozí textový editor Gnome), můžete použít tento příkaz:
gedit admin:///etc/dnscrypt-proxy/dnscrypt-proxy.toml
Nahraďte gedit pomocí grafického textového editoru dle vašeho výběru (například xed což je výchozí textový editor v Linux Mint Cinnamon atd.).
Mohlo by vás zajímat:gksu odstraněno z ubuntu, zde je doporučená náhrada
Pokud chcete použít editor příkazového řádku Nano, použijte následující:
sudo nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml
Dále odkomentujte server_names Řádek, pokud je zakomentován (měl by být nahoře – je zakomentován pro pakety PPA; odkomentování tohoto řádku znamená, že # Znaky ze začátku řádku, pokud existují).
Zkopírujte název serveru (zkopírujte přesný název serveru z Name sloupec), který chcete z této stránky použít, a přidejte jej server_names v /etc/dnscrypt-proxy/dnscrypt-proxy.toml . Pokud například chcete přidat pouze jeden server, hodnota server_names by měla vypadat takto:
server_names = ['server']Pokud chcete přidat více serverů DNS, mělo by to vypadat takto:
server_names = ['server1', 'server2', 'server3']Po provedení změn v konfiguračním souboru DNSCrypt Proxy 2 musíte restartovat službu systemd, jinak se změny projeví až po restartu. DNSCrypt Proxy 2 můžete restartovat pomocí tohoto příkazu:
sudo systemctl restart dnscrypt-proxy
Všechny možnosti DNSCrypt Proxy 2 lze změnit úpravou /etc/dnscrypt-proxy/dnscrypt-proxy.toml Konfigurační soubor.
Pokud používáte balíček PPA, všechny možnosti konfigurace DNSCrypt Proxy 2 jsou již v /etc/dnscrypt-proxy/dnscrypt-proxy.toml Soubor.
V případě Ubuntu 19.04 / 18.10 a Debian Testing and Unstable je balíček DNSCrypt Proxy 2 dostupný v repozitářích dodáván se zjednodušeným konfiguračním souborem, který obsahuje pouze několik možností. Můžete najít originál dnscrypt-proxy.toml I když na GitHubu. Zkopírujte a vložte možnosti, které chcete použít (a odkomentujte je) do /etc/dnscrypt-proxy/dnscrypt-proxy.toml .
Toto listen_addresses neměňte Hodnota (nechte ji prázdnou), protože to může způsobit, že DNSCrypt Proxy 2 přestane fungovat. Pokud potřebujete změnit naslouchací adresu DNSCrypt Proxy 2 (ve výchozím nastavení 127.0.2.1 v Debianu a Ubuntu), proveďte to úpravou dnscrypt-proxy.socket Soubor.