Linux中國

使用DNSCrypt來加密您與OpenDNS之間的通信

為神馬要使用 DNSCrypt?

DNSCrypt可以加密您電腦與OpenDNS伺服器的所有通信,加密可以防止中間人攻擊,信息窺覷,DNS劫持。更能防止網路供應商對某些網站的封鎖。

這是世界上第一款加密DNS通信的工具,雖然TOR可以加密DNS的請求,但畢竟它們只是在出口節點加密而已。

這款工具並不需要對域名或其工作方式做任何的改變,它只是提供了個該工具的用戶與機房裡的DNS伺服器之間的加密方式而已。

您可以在GitHubOpenDNS DNSCrypt頁面閱讀更多的相關信息。

如何在Linux使用DNSCrypt

首先下載安裝DNSCrypt (LCTT譯註,安裝過程不詳述,請參照官網描述), 然後在Terminal里輸入這個命令:

sudo /usr/sbin/dnscrypt-proxy --daemonize

然後把您的DNS伺服器調成"127.0.0.1" - 在GNOME界面下的話,只要到Network Connections(網路連接)選項然後選擇"Edit"並在"DNS servers"輸入"127.0.0.1"就好了。如果您用的是DHCP的話,請選擇Automatic (DHCP) addresses only", 這樣的話才能輸入DNS伺服器。然後只要重連網路便可。

您可以訪問這條鏈接來測試您連接到了OpenDNS了沒。

如果您想設置開機啟動DNSCrypt,可以自建一個init的腳本,如果您用的是Ubuntu,可以參考下面的。

Arch Linux的用戶可以通過AUR來安裝DNSCrypt-proxy (內含rc.d腳本)

Ubuntu下的DNSCrypt

如果您想在Ubuntu設置開機啟動,您可以使用這個Upstart腳本

註: 在Ubuntu 12.04版在127.0.0.1有個本地的DNS cache 伺服器(dnsmasq)在跑,所以已經把改腳本改成讓DNSCrypt使用127.0.0.2了, 所以按照上面的教程,應該把127.0.0.1換成127.0.0.2了。

要安裝此腳本請使用以下的指令(要首先解壓下下來的壓縮文件):

sudo cp dnscrypt.conf /etc/init/
sudo ln -s /lib/init/upstart-job /etc/init.d/dnscrypt

然後用這個指令來啟動:

sudo start dnscrypt

現在DNSCrypt就應該是開機自啟了,如果您想停止的話,可以使用:

sudo stop dnscrypt

下載DNSCrypt (.deb、 .rpm以及源碼都可供下載哦!)

via: http://www.webupd8.org/2012/02/encrypt-dns-traffic-in-linux-with.html

譯者:213edu 校對:wxy

本文由 LCTT 原創翻譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國