Шифрование DNS Трафика с Помощью DNSCrypt

Данное руководство описывает процесс установки и настройки DNSCrypt в Linux Mint, Ubuntu, Debian и подобных им дистрибутивах.

DNSCrypt Proxy — это утилита для безопасной связи между клиентом и DNS сервером.

Она шифрует DNS запросы по протоколу DNSCrypt и передает их вышестоящему серверу, по умолчанию OpenDNS.

Разрешение зависимостей

Установите пакеты, необходимые для компиляции DNSCrypt.

$ sudo apt-get install build-essential

Скачайте и разархивируйте последнюю версию библиотеки libsodium:

$ wget http://download.libsodium.org/libsodium/releases/libsodium-0.4.2.tar.gz  -O - | tar -xz

Установите библиотеку:

$ cd libsodium-0.4.2/
$ ./configure && make
$ sudo make install
$ sudo ldconfig
$ cd ..
$ rm -rf libsodium*

Установка DNSCrypt Proxy

Скачайте и разархивируйте последнюю версию DNSCrypt Proxy:

$ wget http://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-proxy-1.3.3.tar.gz  -O - | tar -xz

Установите DNSCrypt Proxy:

$ cd dnscrypt-proxy-1.3.3/
$ ./configure  && make
$ sudo make install
$ cd ..
$ rm -rf dnscrypt-proxy*

Запустите DNSCrypt с помощью следующей команды:

$ sudo /usr/local/sbin/dnscrypt-proxy --daemonize --pidfile=/run/dnscrypt-proxy.pid --edns-payload-size=4096

Настройте Network Manager для работы с DNSCrypt:

  • Откройте Сетевые Подключения (Network Connections).
  • Выберите Ваше активное подключение к Интернету.
  • Нажмите «Изменить».
  • Во вкладке «Настройка IPv4», выберите метод «Automatic (DHCP) addresses only» и пропишите DNS сервер «127.0.0.1».
  • Нажмите «Сохранить».
  • Нажмите «Закрыть».

Перезапустите Network Manager:

$ sudo restart network-manager

Финальный тест

Перейдите по ссылке http://www.opendns.com/welcome для проверки вашего соединения.

Вас должен поприветствовать OpenDNS.

Запуск DNSCrypt Proxy при Загрузки Системы

Как только все заработало как надо, необходимо добавить dnscrypt-proxy в автозагрузку, чтобы он автоматически запускался каждый раз при старте системы.

Для этого откройте файл /etc/rc.local:

$ sudo vi /etc/rc.local

Вставьте следующую стоку перед строкой содержащей exit 0.

exec /usr/local/sbin/dnscrypt-proxy --daemonize --pidfile=/run/dnscrypt-proxy.pid --edns-payload-size=4096

Дополнительная информация о DNSCrypt

3 Replies to “Шифрование DNS Трафика с Помощью DNSCrypt”

  1. Скажите пожалуйста как удалить, то что я наустанавливал по этой инструкции (хочу ваш метод попробовать, но у меня не получается, предыдущие настройки наверное мешают)https://infoconfig.wordpress.com/2015/05/07/nastroyka-dnscrypt-v-linux-debian-ubuntu/comment-page-1/#comment-7

    1. А что именно не работает по вашей инструкции?

  2. Всё проделываю по вашей инструкции.
    Первый раз завелось без всяких шаманств, но пришлось переустановить систему и тут всё встало!
    Вроде проделываю всё тоже самое, качаю теже пакеты (Latest), но ни как не получается поднять этот сервис.
    Вы напишите выхлоп каких команд нужен и я предоставлю.
    Вторые сутки без сна! (

Добавить комментарий