使用DNSCrypt來加密您與OpenDNS之間的通信
為神馬要使用 DNSCrypt?
DNSCrypt可以加密您電腦與OpenDNS伺服器的所有通信,加密可以防止中間人攻擊,信息窺覷,DNS劫持。更能防止網路供應商對某些網站的封鎖。
這是世界上第一款加密DNS通信的工具,雖然TOR可以加密DNS的請求,但畢竟它們只是在出口節點加密而已。
這款工具並不需要對域名或其工作方式做任何的改變,它只是提供了個該工具的用戶與機房裡的DNS伺服器之間的加密方式而已。
您可以在GitHub的OpenDNS DNSCrypt頁面閱讀更多的相關信息。
如何在Linux使用DNSCrypt
首先下載安裝DNSCrypt (LCTT譯註,安裝過程不詳述,請參照官網描述), 然後在Terminal里輸入這個命令:
sudo /usr/sbin/dnscrypt-proxy --daemonize
然後把您的DNS伺服器調成"127.0.0.1" - 在GNOME界面下的話,只要到Network Connections(網路連接)選項然後選擇"Edit"並在"DNS servers"輸入"127.0.0.1"就好了。如果您用的是DHCP的話,請選擇Automatic (DHCP) addresses only", 這樣的話才能輸入DNS伺服器。然後只要重連網路便可。
如果您想設置開機啟動DNSCrypt,可以自建一個init的腳本,如果您用的是Ubuntu,可以參考下面的。
Arch Linux的用戶可以通過AUR來安裝DNSCrypt-proxy (內含rc.d腳本)
Ubuntu下的DNSCrypt
如果您想在Ubuntu設置開機啟動,您可以使用這個Upstart腳本。
註: 在Ubuntu 12.04版在127.0.0.1有個本地的DNS cache 伺服器(dnsmasq)在跑,所以已經把改腳本改成讓DNSCrypt使用127.0.0.2了, 所以按照上面的教程,應該把127.0.0.1換成127.0.0.2了。
要安裝此腳本請使用以下的指令(要首先解壓下下來的壓縮文件):
sudo cp dnscrypt.conf /etc/init/
sudo ln -s /lib/init/upstart-job /etc/init.d/dnscrypt
然後用這個指令來啟動:
sudo start dnscrypt
現在DNSCrypt就應該是開機自啟了,如果您想停止的話,可以使用:
sudo stop dnscrypt
下載DNSCrypt (.deb、 .rpm以及源碼都可供下載哦!)
via: http://www.webupd8.org/2012/02/encrypt-dns-traffic-in-linux-with.html
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive